Network Security Engineer

Что нужно делать

• Обеспечивать непрерывность сетевой безопасности облака (Business Continuity Planning, BCP): собирать требования и предложения по дизайну, заниматься внедрением и эксплуатацией средств сетевой защиты, реагировать на инциденты, улучшать дизайн.
• Курировать установку, заниматься настройкой и эксплуатацией средств сетевой защиты.
• Разрабатывать политики доступа для точек фильтрации трафика, обеспечивающих макро- и микросегментацию в сети.
• Формировать требования к новой функциональности файрволов собственной разработки, коммуницировать с разработчиками, участвовать в тестировании и демонстрации.
• Разрабатывать политики для других средств сетевой защиты.
• Разрабатывать документацию по особенностям развёртывания, настройки и эксплуатации средств сетевой защиты, playbook по реагированию на инциденты.
• Проводить плановый аудит и обслуживание как средств сетевой защиты, так и механизмов её реализации на устройствах (смена ключей, контроль защищённости, установка обновлений на устройствах и проч.).
• Разрабатывать скрипты автоматизации настройки и управления устройствами.

Мы ждём, что вы

• Проектировали комплексные системы защиты информации, включая сетевую защиту сред виртуализации, защиту распределённых сетей передачи данных, многопользовательских информационных систем, ЦОД.
• Внедряли, эксплуатировали и поддерживали средства защиты классов FW/NGFW, IPS/NGIPS, VPN Gateway, Anti DDoS, Network Analytics (Anomaly Detection using Behavioral Modeling), WAF.
• Отлично знаете техники сетевых атак и их предотвращения (желательно на уровне приложения).
• Прекрасно разбираетесь в стеках IPv4 и IPv6 и работали с ними.
• Глубоко знаете принципы коммутации и маршрутизации трафика в сети, проектировали высокодоступные геораспределённые сети, работали с протоколом маршрутизации BGP и его расширением MP-BGP.
• Знакомы с технологией MPLS и сценариями её практического использования.
• Знакомы с концепцией SDN, принципами построения наложенных сетей (overlay networks), с используемыми технологиями и протоколами.
• Работали со средами виртуализации.
• Знаете основы криптографии и PKI.
• Имеете опыт работы от 3 лет.

Будет плюсом, если вы:

• Автоматизировали управление устройствами на Python.
• Работали с системами мониторинга и поддержки инфраструктуры 24×7.
• Администрировали ОС Linux.
• Работали со средствами защиты класса Sandbox, NAC, DLP, Web Gateway (Proxy), Email Gateway, SIEM, EDR.
• Работали с отечественными СЗИ/СКЗИ.
• Владеете английским языком на уровне Upper-Intermediate.

Что мы предлагаем

Здоровье

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, медосмотры, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев для тех, кто занимается активным отдыхом.

А также:

• Психотерапия в офисе или онлайн с сервисами «Ясно» и Яндекс Здоровье.
• Лазерная коррекция зрения через год работы.
• Ведение беременности и роды — через два года.
• Страховка для родственников по системе 80/20.
• Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также:

• Оплата участия в профильных конференциях.
• Скидка 50% на изучение иностранных языков.
• Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт

В офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, инвентарём, душевыми, шкафчиками для одежды и вещей.

Можете заниматься самостоятельно, а можете с тренером.

А также:

• Бесплатные тренировки с FITMOST.
• Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.
• Спортивный клуб Яндекса.
• В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях.

Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

• Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
• Гибридный формат. Работайте там, где вам удобнее. Например, часть недели из офиса, а часть — из дома.
• Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы для планирования беременности.
• Жилищные займы. Льготы на покупку жилья — в зависимости от стажа, позиции и результатов ревью. Действуют в городах России, где есть офисы Яндекса.