Инженер по сетевой безопасности (Network security engineer)

• Администрирование и поддержка NGFW (Next-Generation Firewall), настройка политик безопасности, анализ логов и инцидентов;
• Управление IPS/IDS системами, настройка сигнатур, реагирование на обнаруженные угрозы;
• Администрирование корпоративной Wi-Fi сети, управление контроллерами и точками доступа, мониторинг производительности и безопасности;
• Настройка и администрирование RADIUS серверов для аутентификации пользователей и устройств;
• Управление и поддержка WAF (Web Application Firewall), защита веб-приложений от атак;
• Администрирование Remote Access VPN, настройка и поддержка VPN-сервисов для удаленных пользователей;
• Мониторинг и анализ сетевого трафика на предмет потенциальных угроз и уязвимостей;
• Разработка и внедрение политик безопасности, контроль их соблюдения;
• Взаимодействие с ИТ-отделами и службами безопасности для обеспечения защиты данных и сетевой инфраструктуры.

• Глубокие знания сетевых технологий на уровне CCNP или эквивалентный уровень в области безопасности (CCNP Security, CISSP, CEH, etc.);
• Опыт работы с NGFW (например, Cisco Firepower, Palo Alto, Fortinet, Check Point);
• Практические навыки администрирования IPS/IDS решений;
• Опыт работы с Wi-Fi сетями, знание принципов работы контроллеров и точек доступа (Cisco, Aruba, Ruckus и др.);
• Опыт администрирования RADIUS серверов (Cisco ISE, FreeRADIUS, Microsoft NPS);
• Знание принципов работы WAF (например, Imperva, F5, ModSecurity, Citrix WAF);
• Опыт настройки и администрирования Remote Access VPN (IPsec, SSL VPN, AnyConnect, OpenVPN и др.);
• Понимание современных угроз информационной безопасности и методов защиты от них;
• Опыт работы с системами мониторинга и анализа трафика (SIEM, NetFlow, Syslog);
• Навыки работы с Linux и Windows на уровне администрирования;
• Способность быстро анализировать и решать сложные инциденты, работать в условиях многозадачности.

Будет плюсом

• Опыт работы с SD-WAN и Zero Trust Network Access (ZTNA);
• Знание скриптовых языков (Python, Bash) для автоматизации задач;
• Опыт работы с системами класса SIEM (Splunk, ELK, QRadar);
• Сертификации в области безопасности (CCNP Security, CISSP, CEH, Palo Alto PCNSE, Fortinet NSE и др.).

• Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
• Комфортные условия: можно работать в гибридном формате или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
• Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
• Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок PrimeZone (спорт, отдых, рестораны, обучение и не только);
• Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
• Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.