Обязанности:
• Анализ и решение проблем сетевой связности совместно с другими подразделениями внутри организации
• Анализ решений и технологий сетевой безопасности и подготовка рекомендаций по повышению уровня защищенности
• Взаимодействие с вендорами и другими подразделениями внутри организации в рамках пилотных проектов по внедрению и тестированию сетевых СЗИ
• Реагирование на инциденты инфраструктурные и кибербезопасности в случае эскалации и участие в их расследовании с другими подразделениями внутри организации и техническими поддержками вендоров
• Участие в подготовке планов по настройке и обновлению сетевых СЗИ в регламентные окна и проведение соответствующих работ
• Участие в проведении внешних и внутренних аудитов для проверки состояния безопасности корпоративных систем, а также обеспечение соответствия нормативным стандартам
• Участие в разработке и поддержании в актуальном состоянии эксплуатационной и технической документации, включая регламенты, политики, инструкции для пользователей и планы аварийного восстановления
• Участие в устранении уязвимостей по итогам тестирования на проникновение и сканирования для выявления слабых сторон в защищенности сети
• Экспертная техническая поддержка и консультирование других подразделений внутри организации по вопросам сетевой безопасности
• Эксплуатация сетевых СЗИ в корпоративной инфраструктуре, в том числе на объектах критической информационной инфраструктуры
Требования:
• Готовность к постоянному обучению и обновлению знаний для поддержания уровня компетенции в быстро развивающейся среде
• Знание и понимание архитектуры и принципов работы различных классов решений сетевых СЗИ
• Знание и понимание нормативно-правовых актов и стандартов по ИБ, в том числе международных
• Знание и понимание основ ITSM и ITIL
• Знание и понимание основ виртуализации, опыт работы с такими решениями, как VMware и OpenStack
• Знание и понимание основ криптографии
• Знание и понимание основ сетевых технологий и протоколов, принципов работы маршрутизации в IP сетях, в том числе динамической
• Знание и понимание типовых сетевых атак и уязвимостей, принципов их реализации и способов защиты
• Опыт администрирования операционных систем семейств Windows и Unix на уровне системного администратора
• Опыт диагностики сетевых проблем, анализа трафика, логов и событий безопасности для выявления необычного или подозрительного поведения
• Опыт защиты корпоративных сетей и облачных сред
• Опыт мониторинга сетевой инфраструктуры и конечных устройств
• Опыт настройки и поддержки сетевых СЗИ, преимущественно решений от Fortinet, Positive Technologies, UserGate, Амикон, ИнфоТеКС и Код безопасности;
• Опыт работы с IPAM системами
• Опыт эксплуатации сертифицированных СКЗИ
Будет плюсом:
• Владение скриптовыми языками и навыки автоматизации задач
• Знание и понимание основ контейнеризации, опыт работы с такими решениями
• Навыки применения AI и ML
• Наличие профессиональных сертификатов
• Опыт работы с продуктами Atlassian