Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Yandex Cloud

Network Security Engineer

в Yandex Cloud

250 000 —‍ 450 000 ₽/мес на руки

📍 Москва (м. Парк культуры)Санкт-Петербург (м. Площадь Ленина)Офис или гибрид
Специализация
Information Security
Уровень
Senior

Привет! Меня зовут Никита Гергель, я руковожу службой информационной безопасности Yandex Cloud. Мы обеспечиваем безопасность всех сервисов Yandex Cloud и их соответствие требованиям, решаем сложные и важные задачи проактивного мониторинга и реализации контролей безопасности, а также обеспечиваем соответствие лучшим мировым практикам и стандартам. Ценим проактивность, целеустремлённость и глубокие знания.

Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью.

Мы ищем инженера по ИБ сетевых технологий, который поможет нам улучшать безопасность межсервисных коммуникаций и развивать безопасность сетевого стека Yandex Cloud.

Технологии/инструменты

FW/NGFWIPS/NGIPSVPNWAFIPv4IPv6BGPMPLS

Что нужно делать

  • Обеспечивать непрерывность сетевой безопасности облака (Business Continuity Planning, BCP): собирать требования и предложения по дизайну, заниматься внедрением и эксплуатацией средств сетевой защиты, реагировать на инциденты, улучшать дизайн.
  • Курировать установку, заниматься настройкой и эксплуатацией средств сетевой защиты.
  • Разрабатывать политики доступа для точек фильтрации трафика, обеспечивающих макро- и микросегментацию в сети.
  • Формировать требования к новой функциональности файрволов собственной разработки, коммуницировать с разработчиками, участвовать в тестировании и демонстрации.
  • Разрабатывать политики для других средств сетевой защиты.
  • Разрабатывать документацию по особенностям развёртывания, настройки и эксплуатации средств сетевой защиты, playbook по реагированию на инциденты.
  • Проводить плановый аудит и обслуживание как средств сетевой защиты, так и механизмов её реализации на устройствах (смена ключей, контроль защищённости, установка обновлений на устройствах и проч.).
  • Разрабатывать скрипты автоматизации настройки и управления устройствами.

Мы ждём, что вы

  • Проектировали комплексные системы защиты информации, включая сетевую защиту сред виртуализации, защиту распределённых сетей передачи данных, многопользовательских информационных систем, ЦОД.
  • Внедряли, эксплуатировали и поддерживали средства защиты классов FW/NGFW, IPS/NGIPS, VPN Gateway, Anti DDoS, Network Analytics (Anomaly Detection using Behavioral Modeling), WAF.
  • Отлично знаете техники сетевых атак и их предотвращения (желательно на уровне приложения).
  • Прекрасно разбираетесь в стеках IPv4 и IPv6 и работали с ними.
  • Глубоко знаете принципы коммутации и маршрутизации трафика в сети, проектировали высокодоступные геораспределённые сети, работали с протоколом маршрутизации BGP и его расширением MP-BGP.
  • Знакомы с технологией MPLS и сценариями её практического использования.
  • Знакомы с концепцией SDN, принципами построения наложенных сетей (overlay networks), с используемыми технологиями и протоколами.
  • Работали со средами виртуализации.
  • Знаете основы криптографии и PKI.
  • Имеете опыт работы от 3 лет.

Будет плюсом, если вы:

  • Автоматизировали управление устройствами на Python.
  • Работали с системами мониторинга и поддержки инфраструктуры 24×7.
  • Администрировали ОС Linux.
  • Работали со средствами защиты класса Sandbox, NAC, DLP, Web Gateway (Proxy), Email Gateway, SIEM, EDR.
  • Работали с отечественными СЗИ/СКЗИ.
  • Владеете английским языком на уровне Upper-Intermediate.

Что мы предлагаем

Здоровье

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, медосмотры, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев для тех, кто занимается активным отдыхом.

А также:

  • Психотерапия в офисе или онлайн с сервисами «Ясно» и Яндекс Здоровье.
  • Лазерная коррекция зрения через год работы.
  • Ведение беременности и роды — через два года.
  • Страховка для родственников по системе 80/20.
  • Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также:

  • Оплата участия в профильных конференциях.
  • Скидка 50% на изучение иностранных языков.
  • Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт

В офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, инвентарём, душевыми, шкафчиками для одежды и вещей.

Можете заниматься самостоятельно, а можете с тренером.

А также:

  • Бесплатные тренировки с FITMOST.
  • Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.
  • Спортивный клуб Яндекса.
  • В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях.

Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

  • Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
  • Гибридный формат. Работайте там, где вам удобнее. Например, часть недели из офиса, а часть — из дома.
  • Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы для планирования беременности.
  • Жилищные займы. Льготы на покупку жилья — в зависимости от стажа, позиции и результатов ревью. Действуют в городах России, где есть офисы Яндекса.
Алина Исхакова Technical Recruiter
Yandex Cloud

О компании Yandex Cloud

Сфера
Продуктовая компания
Размер
1001+

Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Похожие вакансии

370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
261 000 – 435 000 ₽/мес на руки
📍 Москва (м. Павелецкая), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), офис или гибрид