Главный специалист по сетевой\информационной безопасности

Обязанности: ​​​​​​ Разработка технических правил и политик по сетевой безопасности: межсетевого экранирования; безопасной настройки беспроводных систем; защищенного удаленного доступа; криптографической защиты информации в том числе при ее передаче по открытым каналам связи; логического разделения сетей; контроля доступа к сети; управления и контроля изменений сети; Разработка и реализация технических мероприятий по сетевой безопасности в том числе участие во внедрении и эксплуатации след. систем: межсетевого экранирования и SSL фильтрации (NGFW); обнаружения / предотвращения вторжений (IDS/IPS); защиты веб-приложений (WAF); контроля доступа к сети (NAC); управления и контроля изменений сети (NCCM); управления событиями безопасности (SIEM); управления привилегированными пользователями (PAM); управления и защиты неструктурированных данных (DCAP); Участие в разработке технических решений по информационной безопасности информационной инфраструктуры: сетевая безопасность; экосистема продуктов Kaspersky; резервное копирование; безопасное управление учетными записями; корпоративный SOC; удостоверяющий центр; управления уязвимостями; технические мероприятия по обеспечению непрерывности бизнес-процессов при возникновении инцидентов информационной безопасности. Участие во внедрении в информационной инфраструктуре компании шаблонных решений по информационной безопасности (сегментирование сети, нулевой уровень доверия, защищенный удаленный доступ, реализация матриц доступа и т.п.); Внедрение и администрирование средств защиты информации (средств межсетевого экранирования, proxy-серверов, средств антивирусной защиты информации, средств аутентификации и авторизации; средств криптографической защиты информации, средства обнаружения и предотвращения вторжений); Разработка и тестирование глобальных политик безопасности контроллеров домена и изменений, связанных с иными политиками информационной безопасности информационной инфраструктуры; Участие в проведении аудитов информационной безопасности; Участие в проведении расследований инцидентов информационной безопасности; Разработка и контроль настроек информационной безопасности, применяемых на информационных активах. Требования: ​​ Высшее техническое образование в области информационной безопасности/IT. Опыт работы в области информационной безопасности/IT свыше 5 лет. Наличие сертификата CCNA Secure и выше; Microsoft Certified: Security, Compliance, and Identity Fundamentals приветствуется. Наличие практического опыта проектирования и администрирования распределенных сетей передачи данных, локальных вычислительных сетей, сетевого оборудования, средств сетевой безопасности. Знания основ построения и защиты локальных сетей (модель ISO/OSI, стек протоколов TCP/IP, VLAN, VRF, DNS, DHCP, NAT, PROXY и т.п.). Знание технологий межсетевого экранирования (NGFW, UTM, IPtables, UFW, IPsec, OpenVPN и т.п.). Знание технологий DPI, VPN, Sandbox, NCCM, AW, MFA, PAM; Знания в области современных аппаратных и программных средств защиты информации (средства межсетевого экранирования, средства обнаружения и предотвращения вторжений, средства антивирусной защиты информации, средства криптографической защиты информации), а также методов обеспечения информационной безопасности, на уровне «эксперт». Знание принципов и инструментария разграничения доступа к информационным ресурсам и системам. Знания и навыки работы с операционными системами семейства Linux/Windows (серверных и клиентских). Навыки программирования на bash, python с целью автоматизации процессов по информационной безопасности. Опыт проведения тестирований на проникновение и/или безопасной разработки программного обеспечения в информационную инфраструктуру будет дополнительным плюсом. Условия: оформление по ТК РФ в аккредитованную организацию, готовность к командировка.