Ведущий специалист Информационной безопасности

Бишкек, улица Касыма Тыныстанова, 166

Показать контакты

Описание вакансии

Обязанности:

Контроль и сопровождение сетевой инфраструктуры в части обеспечения безопасности.
Проектирование сетевых зон: сегментация, DMZ, гостевые и изолированные сети, защищённые каналы связи.
Администрирование и настройка межсетевых экранов, систем предотвращения вторжений, VPN-шлюзов, криптосредств, прокси и средств фильтрации.
Регулярный аудит сетевых политик: FW-правила, ACL, маршрутизация, контроль межсегментного доступа.
Анализ сетевого трафика, выявление аномалий и потенциально опасных активностей.
Участие в расследовании инцидентов: сбор артефактов, анализ PCAP, определение точки входа, изоляция сегментов.
Формирование требований по безопасности для сетевых проектов.
Экспертиза изменений в сети: оценка рисков, согласование архитектурных решений.
Поддержка процессов соответствия требованиям регуляторов.
Ведение технической документации по сетевой безопасности.
Обучение сетевых администраторов базовым принципам безопасной работы.

Требования:

Уверенная экспертиза в сетевых технологиях L2/L3: маршрутизация, VLAN, STP, QoS, VPN, NAT, протоколы BGP/OSPF/IS-IS на уровне диагностики и устранения неисправностей.
Глубокое понимание протоколов: HTTP(S), TLS, DNS, DHCP, SMB, RADIUS/TACACS+, Kerberos, IPsec, OpenVPN, SSH.
Опыт проектирования и аудита сетевой архитектуры в средах с различными уровнями доверия.
Практический опыт эксплуатации межсетевых экранов, IPS/IDS, систем фильтрации трафика, прокси, WAF.
Навыки администрирования средств защиты информации по сетевым компонентам: FW, L7-FW, VPN-шлюзы, средства контроля доступа.
Опыт расследования сетевых инцидентов: анализ дампов, логов, NetFlow/PCAP.
Работа с SIEM: создание и настройка корреляционных правил по сетевым событиям.
Опыт взаимодействия с сетевыми администраторами и эксплуатацией — практическое участие, а не наблюдение.
Умение разбирать сложные сетевые сбои и выявлять слабые места архитектуры.
Будет преимуществом: навыки скриптовой автоматизации (Python, bash), знания Docker/Kubernetes, опыт работы с Zero Trust-архитектурами.

Условия:

Трудоустройство согласно ТК КР;
Конкурентная заработная плата + система бонусов;
Обучение за счет Банка;
Современный офис в центре города;
Корпоративные мероприятия (футбол, волейбольные команды, настольный теннис, шахматы) и туристические поездки за счет Банка;
Стабильная выплата заработной платы 2 раза в месяц;
Полный социальный пакет;
Хорошая команда, в которой все работают на результат;
Опыт работы в крупном и стабильном Банке.