Экзон Групп — ведущий разработчик и интегратор инновационных IT-решений в сфере строительства. Мы разрабатываем облачную платформу EXON, предназначенную для автоматизации и оптимизации строительных процессов.
Наша миссия — объединить всех участников строительного процесса на одной платформе, обеспечивая прозрачность и ясность на каждом этапе работы.
Сейчас мы в поиске Эксперта по сетевой безопасности.
Основные задачи:
- Обеспечение сетевой безопасности инфраструктуры компании (защита облачных сред и офисного контура);
- Внедрение, настройка и сопровождение решений WAF (Web Application Firewall) и систем защиты от DDoS-атак;
- Настройка и администрирование межсетевых экранов (NGFW), VPN-шлюзов, систем обнаружения и предотвращения вторжений (IDS/IPS);
- Мониторинг событий безопасности (SIEM), анализ сетевого трафика и оперативное реагирование на инциденты;
- Участие в проектировании безопасной архитектуры приложений и сетевой инфраструктуры;
- Проведение регулярных аудитов безопасности сети и Pen-test мероприятий (самостоятельно или с подрядчиками);
- Разработка и актуализация нормативной документации и регламентов по информационной безопасности. Контроль доступа (NAC) и защита удаленных подключений.
Требования:
- Глубокое понимание сетевой модели OSI и стека протоколов TCP/IP;
- Знание принципов работы WAF и векторов атак на веб-приложения (OWASP Top 10: SQLi, XSS и др.);
- Понимание механики DDoS-атак различных типов и методов их митигации;
- Знание протоколов динамической маршрутизации (OSPF, BGP) и VPN (IPsec, OpenVPN, WireGuard);
- Опыт настройки защищенного удаленного доступа для сотрудников;
- Знание требований законодательства РФ в области ИБ (152-ФЗ, приказы ФСТЭК);
- Умение работать с технической документацией и аргументированно отстаивать требования безопасности;
- Аналитический склад ума, ответственность, умение работать в команде.
Технический стек:
- ОС: Linux (CentOS, Ubuntu, Debian) — администрирование, Windows Server;
- Сетевое оборудование/NGFW: Fortinet, CheckPoint, Palo Alto, UserGate, Ideco или Cisco/MikroTik;
- WAF и Anti-DDoS: Опыт работы с Cloudflare, Qrator, DDoS-Guard, StormWall или программными WAF (ModSecurity, Nemesida, Wallarm);
- Веб-серверы: Nginx, Apache (понимание настроек безопасности);
- Мониторинг и анализ: Wireshark, tcpdump, Nmap, Zabbix/Prometheus;
- SIEM: ELK Stack, MaxPatrol или аналоги;
- Виртуализация: Kubernetes, Docker, Yandex Cloud, MTS Cloud.
Условия:
- Официальное трудоустройство с "белой" зарплатой;
- ДМС через полгода — заботимся о вашем здоровье и комфорте;
- Ценим права наших сотрудников, поэтому предоставляем полный соцпакет по ТК РФ;
- График 5/2 с 09:00 до 18:00 (гибрид) в пятницу — короткий день;
- Современный офис класса А всего в нескольких шагах от м. Войковская и МЦК Балтийская;
- Открытая корпоративная культура, где ваши идеи могут стать реальностью;
- Обучение за счет компании — инвестируем в развитие и карьерный рост сотрудников;
- Корпоративы, тимбилдинги, регулярные вечера настолок— мы любим проводить время вместе, укрепляя командный дух;
- PS5, настольный футбол, мягкая зона для игр и отдыха — для любителей развлечений у нас есть все необходимое!
- Подарки на Дни Рождения от компании;
- Также у нас есть реферальная программа, которая работает! 9 из 10 наших сотрудников рекомендуют нас своим друзьям и знакомым;
- И, конечно, у нас всегда есть чай, кофе-поинты по всему офису, вендинг и фрукты на кухне.