Специалист по сетевой безопасности

Мы разрабатываем инженерное программное обеспечение для роста промышленности и строительства, признаны системообразующей организацией российской экономики, входим в реестр аккредитованных ИТ-компаний Минцифры России и ТОП-100 крупнейших ИТ-компаний России в рейтинге Cnews. Сейчас мы расширяем команду технического отдела и находимся в поиске Специалиста по информационной безопасности. Обязанности: Оценка и согласование изменений в конфигурациях сетевого оборудования, VPN, межсетевых экранов, прокси, систем обнаружения вторжений (IDS/IPS) на всех этапах миграции; Разработка и актуализация политик сетевого доступа (NAC, 802.1X, правила файрвола) под новые инфраструктурные компоненты (контейнерные платформы, облачные ресурсы); Настройка и поддержка систем сетевого мониторинга (NetFlow, sFlow, NDR, SIEM) с учётом временных изменений в топологии и потоках трафика; Обеспечение непрерывности политик безопасности при переносе сервисов в новую инфраструктуру; Настройка и поддержка систем сетевого мониторинга (NetFlow, sFlow, NDR, SIEM) с учётом временных изменений в топологии и потоках трафика. Требования: Сетевая инфраструктура и основы: Уверенное знание моделей TCP/IP (стек протоколов, включая IPv6) и OSI; Опыт построения распределенной инфраструктуры предприятия; Настройка динамической маршрутизации: BGP, OSPF, RIP; Технологии L2/L3: VLAN, VXLAN, EVPN, микросегментация; Базовые и прикладные протоколы: DNS, DHCP, HTTP/S, TLS, IPsec, 802.1X; Навыки анализа трафика: Wireshark, tcpdump, Nmap. 2. Средства защиты информации (СЗИ) и сетевые экраны:NGFW: Уверенная настройка Check Point, ViPNet (xFirewall, Coordinator HW5), Cisco Firepower/FTD; IDS/IPS: Опыт эксплуатации и тонкой настройки систем: ViPNet IDS, Snort, Suricata, Cisco IPS; WAF: PT, Континент, UserGate, Cloudflare, Imperva, и т. п.; SIEM: (KUMA, MP SIEM, QRadar, Splunk) опыт эксплуатации и администрирования, настройки агрегации, написания корреляции событий ИБ. 3. Опыт эксплуатации и сопровождения отечественных СКЗИ и UTM решений (ViPNet (ИнфоТеКС), Континент-К (Код Безопасности), UserGate, Ideco, «С-Терра»). 4. Управление доступом и архитектура: NAC / 802.1X: Управление доступом к сети и реализация политик нулевого доверия на сетевом уровне; VPN: Настройка IPsec, CheckPoint, Cisco AnyConnect. Условия: Официальное трудоустройство, соблюдение компанией всех социальных гарантий. Являемся аккредитованной IT компанией; ДМС, доплата больничных до 100%, компенсация спорта, посещение профильных конференций за счет компании; График работы: с 9.00-18.00 или с 10.00-19.00; Релокационный пакет для иногородних кандидатов; У нас отдельное здание офиса и собственная охраняемая авто- и вело- парковка; В офисе: фрукты, кофе и чай; Возможность приобретения необходимого вам софта и техники.