Архитектор сетевой безопасности

Компания Axenix (ранее Accenture) продолжает работу на российском рынке и аккумулирует 30-ти летний консалтинговый опыт внедрения инновационных решений.

Наша экспертиза - стратегия и консалтинг, технологии и операции, направленные на цифровизацию бизнеса. В своей деятельности мы сочетаем обширные знания, опыт в различных отраслях и глубокое понимание специфики и возможностей российского бизнеса.

Офисы компании находятся в Москве, Санкт-Петербурге, Твери, Ростове-на-Дону и Краснодаре. Помимо этого, у нас есть сотрудники, работающие удаленно из разных регионов.

В нашу инфраструктурную команду, которая сейчас насчитывает более 200 специалистов (архитекторы ИТ-инфраструктуры, ИБ, DevOps инженеры, сетевые инженеры, системные администраторы, DBA, SAP Basis специалисты и ITSM эксперты) мы ищем Архитектора сетевой безопасности, который будет решать следующие задачи:

• Подготовка технических заданий, проектирование и внедрение сетевой безопасности (NGFW, WAF, Application Control, IDS/IPS, VPN, Zero Trust, сегментация сети) для корпоративных, распределенных, беспроводных сетей, сетей ЦОД, облаков;
• Проектирование безопасности сетевых решений и политик маршрутизации;
• Организация защиты конечных станций пользователей: NAC (802.1X, Cisco ISE и аналогичные решения), EDR/XDR, DLP-системы, контроль доступа к ресурсам;
• Анализ угроз и разработка мер защиты (DDoS, APT, утечки данных);
• Оптимизация политик безопасности (NAC, SIEM, PKI, аутентификация);
• Взаимодействие с командами DevOps, SOC и compliance-отделом.

Мы ожидаем, что у вас есть:

• Глубокое понимание сетевых технологий/протоколов: коммутации (STP, ARP, LACP,…) маршрутизации (OSPF, eBGP/iBGP, MPLS, QoS, VRF) и их уязвимостей, технологий защиты;
• Опыт работы с межсетевыми экранами (CheckPoint Palo Alto, Fortinet, Cisco ASA) и с системами защиты конечных точек;
• Навыки настройки NAC (Forescout, Aruba Clearpass), VPN (IPsec, SSL/TLS), сегментации сети (VLAN, VXLAN, VRF, SDN…), микросегментации;
• Знание стандартов (ISO 27001, NIST, PCI DSS) и методов анализа трафика (NetFlow, Wireshark, Zeek).

Будет плюсом:

• Наличие сертификатов: CCIE Security, CCSE, CCSM, PCNSE (или готовность к получению).