з/п не указана
Москва
Ленинградский проспект 35с1
Ленинградский проспект 35с1
От 3 до 6 лет
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Проектная деятельность
- Участие в пилотировании и внедрении (полный проектный цикл) средств защитны информации (NGFW, web-proxy), систем анализа сетевого трафика, систем проверки соответствия, систем противодействия распределённых атак, вендор-агностик систем управления межсетевыми экранами;
- Разработка проектных решений, технических требований, технических описаний, спецификаций на оборудование и ПО;
- Участие в разработке архитектурных принципов и стандартов по ИБ в направлении защиты сети;
- Исследовать и повышать уровень безопасности существующих технических решений.
- Участие в пилотировании и внедрении (полный проектный цикл) средств защитны информации (NGFW, web-proxy), систем анализа сетевого трафика, систем проверки соответствия, систем противодействия распределённых атак, вендор-агностик систем управления межсетевыми экранами;
- Разработка проектных решений, технических требований, технических описаний, спецификаций на оборудование и ПО;
- Участие в разработке архитектурных принципов и стандартов по ИБ в направлении защиты сети;
- Исследовать и повышать уровень безопасности существующих технических решений.
Операционная деятельность
- Проведение аудитов безопасности (СЗИ, ЛВС, БЛВС);
- Управление и определение политик безопасности макро и микро сегментации;
- Настройка правил блокировки вредоносной активности систем противодействия распределённых атак;
- Определение требований ИБ, контроль их реализации;
- Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией ИС, находящихся в зоне ответственности;
- Согласование заявок на сетевой доступ.
- Проведение аудитов безопасности (СЗИ, ЛВС, БЛВС);
- Управление и определение политик безопасности макро и микро сегментации;
- Настройка правил блокировки вредоносной активности систем противодействия распределённых атак;
- Определение требований ИБ, контроль их реализации;
- Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией ИС, находящихся в зоне ответственности;
- Согласование заявок на сетевой доступ.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт работы на позициях сетевого инженера/ специалиста по безопасности телекоммуникационных сетей от 3х лет;
- Понимание принципов обеспечения безопасности в сетях TCP/IP;
- Уверенное знание сетевых технологий и протоколов (TCP/IP, VLAN, VRRP, VRF, SSL, BGP, OSPF, NAT, VPN и т.д.);
- Понимание принципов работы классов решений систем сетевой безопасности (NGFW, IDS/IPS, VPN, NAC, NTA/NDR);
- Знание топологий и архитектуры построения сетей ЦОД;
- Опыт проектирования и реализации решений сетевой безопасности в DC и Enterprise сетях;
- Знание продуктов и вендоров в области сетевой безопасности межсетевого экранирования, обнаружения/предотвращения вторжений, защиты каналов связи;
- Практический опыт внедрения и эксплуатации систем защиты информации в т.ч. отечественных решений NGFW (CheckPoint, Континент);
- Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
- Знание ОС Windows и ОС Linux на уровне системного администратора.
- Понимание принципов обеспечения безопасности в сетях TCP/IP;
- Уверенное знание сетевых технологий и протоколов (TCP/IP, VLAN, VRRP, VRF, SSL, BGP, OSPF, NAT, VPN и т.д.);
- Понимание принципов работы классов решений систем сетевой безопасности (NGFW, IDS/IPS, VPN, NAC, NTA/NDR);
- Знание топологий и архитектуры построения сетей ЦОД;
- Опыт проектирования и реализации решений сетевой безопасности в DC и Enterprise сетях;
- Знание продуктов и вендоров в области сетевой безопасности межсетевого экранирования, обнаружения/предотвращения вторжений, защиты каналов связи;
- Практический опыт внедрения и эксплуатации систем защиты информации в т.ч. отечественных решений NGFW (CheckPoint, Континент);
- Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
- Знание ОС Windows и ОС Linux на уровне системного администратора.
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Наличие навыков автоматизации;
- Понимание принципов сегментации сети;
- Понимание механизмов защиты от DoS/DDoS атак;
- Работа со средами виртуализации (VMware, KVM);
- Иностранные языки: английский технический.
- Понимание принципов сегментации сети;
- Понимание механизмов защиты от DoS/DDoS атак;
- Работа со средами виртуализации (VMware, KVM);
- Иностранные языки: английский технический.
