Network Security Architect/Архитектора ИБС (удаленная работа)

Вакансия: Network Security Architect/Архитектора ИБС

Описание вакансии

RDPe российский производитель ПО и программно-аппаратных комплексов для высокопроизводительной обработки сетевого трафика. Мы разрабатываем решения на базе x86 и ASIC, которые используются крупнейшими операторами связи в России и превосходят по качеству и цене оборудование мировых лидеров.

Сейчас мы находимся в поиске Network Security Architect (Архитектора ИБС)

Обязанности:

• Систематизация требования по кибербезопасности для существующих продуктов:

  • CGNAT / DPI / BRAS / PCEF / QoE

• Формирование:

  • целевой архитектуры security-функции

  • roadmap развития

  • feature set (AnyDDOS, IDS/IPS, NTA/NDR и т.д.)

• Применить на практике с реальными use-case операторов связи.

Требования:

1. Сильная сетевая база:

Глубокое понимание:

• L3/L4/L7

• NAT (включая CGNAT)

• BRAS / BNG архитектуры

• Subscriber management (AAA, RADIUS, DHCP)

• Опыт работы с:

• высоконагруженными сетями (100G+)

• stateful processing

2. Практика в телеком/ISP или вендорах:

• Опыт в компаниях уровня:

• telco-вендоры

• DPI/BRAS/NAT решения

• операторы связи

Понимание:

• lawful intercept

• DPI use-cases

• QoE аналитика

3. Экспертиза в кибербезе:

• Обязательно hands-on или архитектурный опыт:
• Network Security:

• IDS/IPS (Snort, Suricata, коммерческие аналоги)

• DDoS protection:

  • volumetric

  • L7 attacks

  • scrubbing

• NDR / NTA (network detection & response)

Traffic analysis:

• сигнатурный анализ

• поведенческий анализ

• anomaly detection

• Policy control:

• PCEF / PCRF / PCF интеграция с безопасностью

4. Опыт продуктовой работы (ключевой пункт):

• Формирование roadmap

• Приоритизация фич

• Работа с заказчиками (операторы), presale, sales

• Перевод требований:

  • из хочу защиту от DDoS

  • в конкретные фичи продукта

5. Архитектура high-performance систем:

• DPI pipelines

• Packet processing:

  • DPDK

  • eBPF/XDP

• Horizontal scaling

• Stateful vs stateless design

• Latency vs inspection trade-offs

6. Понимание современных security-трендов:

• Zero Trust (в telco-контексте)

• Inline vs out-of-band security

• Integration:

  • SIEM

  • SOAR

• API-first security

Условия:

• Трудоустройство в соответствии с ТК РФ;

• Оформление в ИТ-аккредитованную компанию;

• Белая заработная плата (оклад обсуждаем с успешным кандидатом после прохождения технического интервью);

• Прозрачная система мотивации: оклад+ доп. премирование (годовая премия);

• График 5/2, формат удаленно, гибрид, офис (по согласованию);

• Офис в СЗАО, БЦ "Трио", 7 мин. пешком от метро Динамо или МЦД Гражданская;

• Ежемесячная сумма компенсации на доставку обедов в офис или продуктов на дом - на выбор;

• ДМС (со стоматологией) + льготное страхование для близких;

• Три дополнительных выходных дня в год, на "отлежаться";

• Выдается необходимая техника для работы (монитор, ноутбук, клавиатура, мышь, наушники и т.д.);

• Выездные тимбилдинге и корп. мероприятия, несколько раз в год;

• Оплачиваемое доп. обучение, внешние проф. курсы - мы готовы вкладываться в Ваше развитие.