Чем нужно заниматься:
-
Подготовка и реализация пилотных проектов и полномасштабных внедрений средств обеспечения сетевой безопасности (NGFW, криптошлюз), включая техническую поддержку решений; ключевые вендоры: UserGate, «Код безопасности», Ideco, Infotecs;
-
Диагностика и решение проблем сетевого взаимодействия на различных уровнях модели OSI, взаимодействие с техническими специалистами заказчика и смежных команд;
-
Технический пресейл и демонстрация продуктов информационной безопасности;
-
Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров;
-
Расширение компетенций в области других продуктов информационной безопасности;
-
Администрирование демо‑стенда компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам);
-
Разработка технической документации на внедряемые системы (ТЗ, ПЗ, ПМИ, схемы, эксплуатационная документация, инструкции и регламенты);
-
Проектирование систем защиты информации для ГИС, КИИ и ИСПДн в соответствии с ГОСТ 34;
-
Обследование и моделирование угроз информационной безопасности для информационных систем.
Что мы ждем от Вас:
-
Опыт работы (пилотные проекты, внедрение и сопровождение) с продуктами UserGate, «Код безопасности», Ideco, Infotecs, а также с решениями других производителей (приветствуется опыт работы и знания схожих систем зарубежных вендоров);
-
Понимание и умение настраивать модули IPS, Antivirus, SSL‑Inspection, URL Filtering, Application Control, User Proxy, Remote Access и Site‑to‑Site VPN на NGFW;
-
Опыт настройки отказоустойчивого исполнения вышеуказанных решений;
-
Уверенные знания в области сетевых технологий (адресация, маршрутизация, трансляция, инкапсуляция, модель OSI, сетевые протоколы и т. д.), понимание архитектуры и принципов построения защищённых сетей;
-
Понимание протоколов IPsec, TLS и принципов работы отечественных криптоалгоритмов (ГОСТ);
-
Знание и понимание технологий VLAN, LACP, IRF, MLAG, VRRP, VxLAN, VRF, EVPN, BGP, OSPF, GRE, MPLS, MultiWAN, STP, QoS, RADIUS, NAC, SD‑WAN;
-
Опыт работы с системами виртуализации VMware, KVM (настройка сети и виртуальных машин);
-
Понимание ОС семейства Windows и Linux (Debian, Oracle, Astra Linux, «Альт СП») на уровне сети (сетевые интерфейсы, мосты, IP‑routing, IP‑rules, Netfilter, bond и т. д.);
-
Опыт выполнения работ по проектированию систем защиты информации с оформлением проектной документации;
-
Знание действующих нормативно‑правовых актов РФ по информационной безопасности, руководящих документов федеральных органов исполнительной власти в этой сфере, российских и зарубежных стандартов и методологий;
-
Опыт работы в системном интеграторе;
-
Коммуникабельность и умение вести диалог с представителями заказчика;
-
Высшее образование;
-
Технический английский язык.
Будет плюсом:
-
Навыки автоматизации на Python и работы с web‑API;
-
Понимание архитектуры и опыт настройки беспроводных сетей;
-
Опыт работы с инфраструктурой открытых ключей (PKI);
-
Опыт внедрения и сопровождения различных средств защиты информации (SIEM, VM, SandBox, NTA, WAF, EDR, DLP, PAM, антивирусная защита);
-
Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.);
-
Наличие сертификатов по информационной безопасности (CISA, CISM, CISSP и др.);
-
Опыт участия в проектах по внедрению СЗИ на объектах КИИ и ГИС;
-
Опыт работы с веб‑серверами (nginx, Apache), понимание принципов работы веб‑приложений, проксирования и балансировки трафика;
-
Базовые знания средств контейнеризации и оркестрации (Docker, Docker‑Compose, Kubernetes);
-
Опыт и навыки тестирования на проникновение.
Что мы предлагаем:
-
Обучение и сдачу сертификационных экзаменов за счёт Компании;
-
Широкие возможности для самостоятельного развития умений и навыков;
-
Белую заработную плату (оклад + премиальная часть);
-
Удалённый формат работы с редкими командировками;
-
ДМС со стоматологией;
-
Официальное оформление по ТК РФ.