Обязанности: Построение плана развития безопасности сетевой инфраструктуры Реализация мер повышения сетевой безопасности Развитие сегментации сетевой инфраструктуры Реализация контроля внешнего и внутреннего периметра компании Инвентаризация критичных сетевых доступов Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании Поиск эффективных компромиссов между требованиями сетевой безопасности и бизнеса; Формирование предложения по минимизации рисков сетевой ИБ и их оценке, поиск наиболее эффективных контрмер; Участие в комитетах технической архитектуры в качестве экспертов по сетевой безопасности. Проведение анализа архитектуры целевых продуктов, систем и платформ от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения сетевой безопасности; Поиск и определение лучших практик сетевой безопасности в отношении компонентов инфраструктуры и продуктов, новых видов угроз и способов защиты. Требования: Хорошее знание сетевых технологий (BGP, L2/L3VPN, VXLAN, сети датацентов) Знание принципов построения и функционирования сетей и протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL, SSH; Понимание принципов обеспечения компьютерной и сетевой безопасности, безопасности web- приложений Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты; Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ISO27K, NIST, CIS, и пр.); Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов их работ Навыки работы с СЗИ российских и зарубежных производителей; Знание сетевых атак и способов защиты от них Понимание принципов построения ИБ. Будет плюсом: Опыт построения облачной инфраструктуры; Опыт работы с Unix-системами; Широкий кругозор решений от производителей в сфере ИБ; Знание нормативной документации в области защиты информации; Сертификаты в сфере сетевых технологий и ИБ; Опыт проведения экспертных аудитов сетевых СЗИ.