Сетевой инженер по кибербезопасности

Обязанности: • Анализ и решение проблем сетевой связности совместно с другими подразделениями внутри организации • Анализ решений и технологий сетевой безопасности и подготовка рекомендаций по повышению уровня защищенности • Взаимодействие с вендорами и другими подразделениями внутри организации в рамках пилотных проектов по внедрению и тестированию сетевых СЗИ • Реагирование на инциденты инфраструктурные и кибербезопасности в случае эскалации и участие в их расследовании с другими подразделениями внутри организации и техническими поддержками вендоров • Участие в подготовке планов по настройке и обновлению сетевых СЗИ в регламентные окна и проведение соответствующих работ • Участие в проведении внешних и внутренних аудитов для проверки состояния безопасности корпоративных систем, а также обеспечение соответствия нормативным стандартам • Участие в разработке и поддержании в актуальном состоянии эксплуатационной и технической документации, включая регламенты, политики, инструкции для пользователей и планы аварийного восстановления • Участие в устранении уязвимостей по итогам тестирования на проникновение и сканирования для выявления слабых сторон в защищенности сети • Экспертная техническая поддержка и консультирование других подразделений внутри организации по вопросам сетевой безопасности • Эксплуатация сетевых СЗИ в корпоративной инфраструктуре, в том числе на объектах критической информационной инфраструктуры Требования: • Готовность к постоянному обучению и обновлению знаний для поддержания уровня компетенции в быстро развивающейся среде • Знание и понимание архитектуры и принципов работы различных классов решений сетевых СЗИ • Знание и понимание нормативно-правовых актов и стандартов по ИБ, в том числе международных • Знание и понимание основ ITSM и ITIL • Знание и понимание основ виртуализации, опыт работы с такими решениями, как VMware и OpenStack • Знание и понимание основ криптографии • Знание и понимание основ сетевых технологий и протоколов, принципов работы маршрутизации в IP сетях, в том числе динамической • Знание и понимание типовых сетевых атак и уязвимостей, принципов их реализации и способов защиты • Опыт администрирования операционных систем семейств Windows и Unix на уровне системного администратора • Опыт диагностики сетевых проблем, анализа трафика, логов и событий безопасности для выявления необычного или подозрительного поведения • Опыт защиты корпоративных сетей и облачных сред • Опыт мониторинга сетевой инфраструктуры и конечных устройств • Опыт настройки и поддержки сетевых СЗИ, преимущественно решений от Fortinet, Positive Technologies, UserGate, Амикон, ИнфоТеКС и Код безопасности; • Опыт работы с IPAM системами • Опыт эксплуатации сертифицированных СКЗИ Будет плюсом: • Владение скриптовыми языками и навыки автоматизации задач • Знание и понимание основ контейнеризации, опыт работы с такими решениями • Навыки применения AI и ML • Наличие профессиональных сертификатов • Опыт работы с продуктами Atlassian