Эксперт по эксплуатации средств сетевой защиты информации (NGFW)

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

В команду блока ИБ мы ищем Эксперта по эксплуатации средств сетевой защиты информации.

Что нужно делать:

• Администрирование NGFW (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, доработка сигнатур и т.д.);
• Эксплуатация NGFW (проектирование, первичное конфигурирование, обновление, резервное копирование, мониторинг);
• Решение инцидентов, связанных с работоспособностью и производительностью NGFW;
• Взаимодействие с сетевыми подразделениями для решения возникающих проблем, разработка рекомендаций по улучшению механизмов защиты от атак;
• Реагирование на инциденты информационной безопасности, разбор срабатываний, корректировка политик, выявление первопричин;
• Исследование новых техник и тактик атак, участие в процессах повышения безопасности инфраструктуры;
• Аудит сетевых настроек, согласование сетевых доступов, контроль выполнения рекомендаций по настройке NGFW и сегментации сетей;
• Разработка и поддержка рабочей документации.

Что ждем от тебя:

• Экспертное знание стека протоколов TCP/IP;
• Общий стаж работы в области ИБ не менее 1 года;
• Хороший опыт администрирования NGFW и знание cli для дебага NGFW Fortigate, Континент 4;
• Знание сетевых технологий на уровне не ниже CCNA;
• Понимание принципов и мер обеспечения сетевой безопасности;
• Знание протокола динамической маршрутизации BGP, технологий VRF и способов route-leaking;
• Базовые знания современных сетевых атак, способов их выявления и противодействия;
• Опыт работ с Linux/Unix системами;
• Знание основ ITIL;

Будет плюсом:

• Сертификация или прохождение курсов Fortigate, ForcePoint, Checkpoint, Континент4;
• Опыт проектирования сети;
• Опыт самостоятельного внедрения МСЭ в существующие системы;
• Опыт внедрения и эксплуатации Fortigate с multiVRF будет плюсом;
• Знания стандартов обеспечения ИБ NIST, ISO27001 и т.д. будет плюсом;
• Опыт работы в сетевом провайдере или крупном ЦОДе;
• Опыт самостоятельной реализации комплексных проектов по сетевой безопасности будет плюсом;
• Технические знания и опыт в области Web application firewall.

Мы предлагаем:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.