Инженер по сетевой безопасности

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Мы — не просто команда, выполняющая задачи, а полноценный продукт «Сетевая безопасность» со своими целями и зоной ответственности. Мы влияем на общий уровень безопасности компании и участвуем в принятии решений, а не только реализуем их.

Наша работа — это не только администрирование СЗИ: мы занимаемся архитектурой, внедрением новых решений и развитием собственных продуктов безопасности. Плотно взаимодействуем с командами ИБ и ИТ, а также постоянно улучшаем защищённость сети, опираясь на актуальные угрозы, результаты пентестов и команды Red Team.

Если тебе интересно решать нетривиальные задачи в большой инфраструктуре и не ограничиваться эксплуатацией СЗИ — эта роль для тебя. У нас ты будешь работать с современным стеком технологий и решений, предлагать и внедрять собственные идеи. Ты сможешь влиять на архитектуру и развитие сетевой безопасности, а не просто поддерживать существующие процессы.

• Развивать и поддерживать сетевую безопасность в офисных, Wi-Fi, датацентровых и региональных сетях.
• Проектировать, внедрять и развивать средства сетевой защиты (FW/NGFW, IDS/IPS, Proxy, HBFW и др.).
• Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований.
• Участвовать в проработке архитектурных решений и внедрении Best Practices в области сетевой безопасности.
• Взаимодействовать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения.
• Автоматизировать рутинные задачи и процессы управления безопасностью (скрипты, API, интеграции).
• Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре.

• Опыт работы в высоконагруженных или распределённых инфраструктурах.
• Опыт участия в проектировании или развитии архитектуры сетевой безопасности.
• Опыт работы с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и т.д. (внедрение и эксплуатация).
• Глубокое понимание сетевых технологий и протоколов: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и т.д..
• Понимание принципов работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и т.д.
• Знание актуальных сетевых угроз и атак (L2–L7) и практик их предотвращения и обнаружения.
• Понимание современных подходов к ИБ: Zero Trust, Secure by Design, defense-in-depth.
• Навыки автоматизации (несколько из): Python, Go, Powershell, Bash

Будет плюсом:

• Опыт работы с системами мониторинга и построения метрик.
• Опыт работы в виртуализированных и контейнерных средах (VMware, OpenStack, Docker, Kubernetes).
• Опыт интеграции решений через API и построения автоматизированных пайплайнов.

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом
• Возможность работы в аккредитованной ИТ-компании
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
• Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
• Достойную зарплату — обсудим ее на собеседовании