Обязанности:
Чем нужно заниматься: Подготовка и реализация пилотных проектов и полномасштабных внедрений средств обеспечения сетевой безопасности (NGFW, криптошлюз), включая техническую поддержку решений; ключевые вендоры: UserGate, «Код безопасности», Ideco, Infotecs; Диагностика и решение проблем сетевого взаимодействия на различных уровнях модели OSI, взаимодействие с техническими специалистами заказчика и смежных команд; Технический пресейл и демонстрация продуктов информационной безопасности; Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров; Расширение компетенций в области других продуктов информационной безопасности; Администрирование демо‑стенда компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам); Разработка технической документации на внедряемые системы (ТЗ, ПЗ, ПМИ, схемы, эксплуатационная документация, инструкции и регламенты); Проектирование систем защиты информации для ГИС, КИИ и ИСПДн в соответствии с ГОСТ 34; Обследование и моделирование угроз информационной безопасности для информационных систем. Что мы ждем от Вас: Опыт работы (пилотные проекты, внедрение и сопровождение) с продуктами UserGate, «Код безопасности», Ideco, Infotecs, а также с решениями других производителей (приветствуется опыт работы и знания схожих систем зарубежных вендоров); Понимание и умение настраивать модули IPS, Antivirus, SSL‑Inspection, URL Filtering, Application Control, User Proxy, Remote Access и Site‑to‑Site VPN на NGFW; Опыт настройки отказоустойчивого исполнения вышеуказанных решений; Уверенные знания в области сетевых технологий (адресация, маршрутизация, трансляция, инкапсуляция, модель OSI, сетевые протоколы и т. д.), понимание архитектуры и принципов построения защищённых сетей; Понимание протоколов IPsec, TLS и принципов работы отечественных криптоалгоритмов (ГОСТ); Знание и понимание технологий VLAN, LACP, IRF, MLAG, VRRP, VxLAN, VRF, EVPN, BGP, OSPF, GRE, MPLS, MultiWAN, STP, QoS, RADIUS, NAC, SD‑WAN; Опыт работы с системами виртуализации VMware, KVM (настройка сети и виртуальных машин); Понимание ОС семейства Windows и Linux (Debian, Oracle, Astra Linux, «Альт СП») на уровне сети (сетевые интерфейсы, мосты, IP‑routing, IP‑rules, Netfilter, bond и т. д.); Опыт выполнения работ по проектированию систем защиты информации с оформлением проектной документации; Знание действующих нормативно‑правовых актов РФ по информационной безопасности, руководящих документов федеральных органов исполнительной власти в этой сфере, российских и зарубежных стандартов и методологий; Опыт работы в системном интеграторе; Коммуникабельность и умение вести диалог с представителями заказчика; Высшее образование; Технический английский язык. Будет плюсом: Навыки автоматизации на Python и работы с web‑API; Понимание архитектуры и опыт настройки беспроводных сетей; Опыт работы с инфраструктурой открытых ключей (PKI); Опыт внедрения и сопровождения различных средств защиты информации (SIEM, VM, SandBox, NTA, WAF, EDR, DLP, PAM, антивирусная защита); Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.); Наличие сертификатов по информационной безопасности (CISA, CISM, CISSP и др.); Опыт участия в проектах по внедрению СЗИ на объектах КИИ и ГИС; Опыт работы с веб‑серверами (nginx, Apache), понимание принципов работы веб‑приложений, проксирования и балансировки трафика; Базовые знания средств контейнеризации и оркестрации (Docker, Docker‑Compose, Kubernetes); Опыт и навыки тестирования на проникновение. Что мы предлагаем: Обучение и сдачу сертификационных экзаменов за счёт Компании; Широкие возможности для самостоятельного развития умений и навыков; Белую заработную плату (оклад + премиальная часть); Удалённый формат работы с редкими командировками; ДМС со стоматологией; Официальное оформление по ТК РФ.Похожие вакансии
Инженер по информационной безопасности (СЗИ, УЗ)
Договорная
Москва. Станции метро: Аэропорт, Динамо, ЦСКА
Газпромбанк
Эксперт по информационной безопасности (СЗИ)
Договорная
Москва. Станции метро: Аэропорт, Динамо, ЦСКА
МТС Банк
Главный специалист по информационной безопасности (проектирование СЗИ)
От 160 000 до 180 000 руб.
Москва. Станции метро: Аэропорт, Динамо, ЦСКА
Центр Атомзащитаинформ
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Динамо, ЦСКА
Поликлиника.ру
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Динамо, ЦСКА
ТЕЛЕРУС
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Динамо, ЦСКА
Rubytech