Network security engineer в Yandex Cloud

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: график: 5/2.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 35798940 добавлено в базу данных: Суббота, 8 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Облачные, инфраструктурные сервисы и Яндекс 360":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Мы ищем инженера по ИБ сетевых технологий, который поможет нам улучшать безопасность межсервисных коммуникаций и развивать безопасность сетевого стека Yandex Cloud.

Какие задачи вас ждут

• Обеспечивать непрерывность сетевой безопасности облака (Business Continuity Planning, BCP): собирать требования и предложения по дизайну, заниматься внедрением и эксплуатацией средств сетевой защиты, реагировать на инциденты, улучшать дизайн
• Курировать установку, заниматься настройкой и эксплуатацией средств сетевой защиты
• Разрабатывать политики доступа для точек фильтрации трафика, обеспечивающих макро- и микросегментацию в сети
• Формировать требования к новой функциональности файрволов собственной разработки, коммуницировать с разработчиками, участвовать в тестировании и демонстрации
• Разрабатывать политики для других средств сетевой защиты
• Разрабатывать документацию по особенностям развёртывания, настройки и эксплуатации средств сетевой защиты, playbook по реагированию на инциденты
• Проводить плановый аудит и обслуживание как средств сетевой защиты, так и механизмов её реализации на устройствах (смена ключей, контроль защищённости, установка обновлений на устройствах и проч.)
• Разрабатывать скрипты автоматизации настройки и управления устройствами

Мы ждем, что вы

• Проектировали комплексные системы защиты информации, включая сетевую защиту сред виртуализации, защиту распределённых сетей передачи данных, многопользовательских информационных систем, ЦОД
• Внедряли, эксплуатировали и поддерживали средства защиты классов FW/NGFW, IPS/NGIPS, VPN Gateway, Anti ddos, Network Analytics (Anomaly Detection using Behavioral Modeling), WAF
• Отлично знаете техники сетевых атак и их предотвращения (желательно на уровне приложения)
• Прекрасно разбираетесь в стеках IPv4 и IPv6 и работали с ними
• Глубоко знаете принципы коммутации и маршрутизации трафика в сети, проектировали высокодоступные геораспределённые сети, работали с протоколом маршрутизации BGP и его расширением MP-BGP
• Знакомы с технологией MPLS и сценариями её практического использования
• Знакомы с концепцией SDN, принципами построения наложенных сетей (overlay networks), с используемыми технологиями и протоколами
• Работали со средами виртуализации
• Знаете основы криптографии и PKI

Будет плюсом, если вы

• Автоматизировали управление устройствами на Python
• Работали с системами мониторинга и поддержки инфраструктуры 24 ? 7
• Администрировали ОС Linux
• Работали со средствами защиты класса Sandbox, NAC, DLP, Web Gateway (Proxy), Email Gateway, SIEM, EDR
• Работали с отечественными СЗИ/СКЗИ
• Владеете английским языком на уровне Upper-Intermediate

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):