Эксперт по информационной безопасности

Обязанности: Администрирование Next Generation Firewall (система предотвращения вторжений, потоковый антивирус, анти-бот, ssl-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений); Администрирование средств защиты от Ddos-атак; Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN); Инструментальный поиск уязвимостей на внешнем сетевом периметре компании; Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования); Разработка локальных нормативных актов по направлению защиты информации и персональных данных; Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников; Обеспечение безопасности WiFi-сети; Расследование инцидентов, связанных с сетевой безопасностью; Администрирование средств АВЗ (Касперский); Администрирование межсетевого экрана уровня приложений (Web Application Firewall). Разработка проектной документации (ТЗ, ПЗ, руководства и т.д. ) Требования: Высшее образование (юридическое, информационная безопасность); Опыт аналогичной работы не менее 3-х лет; Понимание архитектур современных традиционных и облачных ИТ-инфраструктур, информационных систем, современного ландшафта угроз для них, средств, методов и технологий по их защите; Знания стандартов и общепринятых методологий, дизайнов, архитектур и лучших практик в области построения корпоративных систем информационной безопасности; Знания в областях современных сетевых технологий, технологий виртуализации, резервного копирования и хранения данных, облачных технологий, общесистемного и прикладного программного обеспечения; Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM, IAM, безопасность производственного сегмента сети ; Опыт работы с различными системами ИБ, в том числе open sourсe решениями; Опыт работы администратором Windows, знания Linux систем (желателен); Знание и понимание основных векторов сетевых атак; Опыт развертывания различных систем защиты информации;Практический опыт проектирования комплексных систем защиты информации, включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, в том числе (желательно) с использованием продуктов и решений основных российских вендоров ИБ; Знание продуктов и решений основных российских вендоров в области ИБ по направлениям защиты инфраструктуры, защиты данных, мониторинга, анализа и исследования безопасности; Понимание требований российского законодательства и международных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России, ФСБ России, Минцифры); Умение читать и понимать техническую, проектную документацию. Условия: Достойный уровень заработной платы, обсуждается индивидуально по итогам интервью; Возможность участвовать в масштабных проектах, развить свои профессиональные компетенции, принимая участие в создании амбициозных программных продуктов; Оформление по ТК; Удаленный/гибридный формат работы.