Главный специалист по сетевой\информационной безопасности

​​​​​​

• Разработка технических правил и политик по сетевой безопасности:

межсетевого экранирования;

безопасной настройки беспроводных систем;

защищенного удаленного доступа;

криптографической защиты информации в том числе при ее передаче по открытым каналам связи;

логического разделения сетей;

контроля доступа к сети;

управления и контроля изменений сети;

• Разработка и реализация технических мероприятий по сетевой безопасности в том числе участие во внедрении и эксплуатации след. систем:

межсетевого экранирования и SSL фильтрации (NGFW);

обнаружения / предотвращения вторжений (IDS/IPS);

защиты веб-приложений (WAF);

контроля доступа к сети (NAC);

управления и контроля изменений сети (NCCM);

управления событиями безопасности (SIEM);

управления привилегированными пользователями (PAM);

управления и защиты неструктурированных данных (DCAP);

• Участие в разработке технических решений по информационной безопасности информационной инфраструктуры:

сетевая безопасность;

экосистема продуктов Kaspersky;

резервное копирование;

безопасное управление учетными записями;

корпоративный SOC;

удостоверяющий центр;

управления уязвимостями;

технические мероприятия по обеспечению непрерывности бизнес-процессов при возникновении инцидентов информационной безопасности.

• Участие во внедрении в информационной инфраструктуре компании шаблонных решений по информационной безопасности (сегментирование сети, нулевой уровень доверия, защищенный удаленный доступ, реализация матриц доступа и т.п.);
• Внедрение и администрирование средств защиты информации (средств межсетевого экранирования, proxy-серверов, средств антивирусной защиты информации, средств аутентификации и авторизации; средств криптографической защиты информации, средства обнаружения и предотвращения вторжений);
• Разработка и тестирование глобальных политик безопасности контроллеров домена и изменений, связанных с иными политиками информационной безопасности информационной инфраструктуры;
• Участие в проведении аудитов информационной безопасности;
• Участие в проведении расследований инцидентов информационной безопасности;
• Разработка и контроль настроек информационной безопасности, применяемых на информационных активах.

​​

• Высшее техническое образование в области информационной безопасности/IT.
• Опыт работы в области информационной безопасности/IT свыше 5 лет.
• Наличие сертификата CCNA Secure и выше; Microsoft Certified: Security, Compliance, and Identity Fundamentals приветствуется.
• Наличие практического опыта проектирования и администрирования распределенных сетей передачи данных, локальных вычислительных сетей, сетевого оборудования, средств сетевой безопасности.
• Знания основ построения и защиты локальных сетей (модель ISO/OSI, стек протоколов TCP/IP, VLAN, VRF, DNS, DHCP, NAT, PROXY и т.п.).
• Знание технологий межсетевого экранирования (NGFW, UTM, IPtables, UFW, IPsec, OpenVPN и т.п.).
• Знание технологий DPI, VPN, Sandbox, NCCM, AW, MFA, PAM;
• Знания в области современных аппаратных и программных средств защиты информации (средства межсетевого экранирования, средства обнаружения и предотвращения вторжений, средства антивирусной защиты информации, средства криптографической защиты информации), а также методов обеспечения информационной безопасности, на уровне «эксперт».
• Знание принципов и инструментария разграничения доступа к информационным ресурсам и системам.
• Знания и навыки работы с операционными системами семейства Linux/Windows (серверных и клиентских).
• Навыки программирования на bash, python с целью автоматизации процессов по информационной безопасности.
• Опыт проведения тестирований на проникновение и/или безопасной разработки программного обеспечения в информационную инфраструктуру будет дополнительным плюсом.

• оформление по ТК РФ в аккредитованную организацию,
• готовность к командировка.