Ведущий сетевой инженер информационной безопасности

Сегодня Билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у вас есть возможность присоединиться к лучшей команде в качестве ведущего сетевого инженера информационной безопасности.

Итак, вам предстоит:

• Эксплуатация и мониторинг систем безопасности технического блока (NGFW, IDS/IPS, PAM, OTP, АРМ, PKI):
• Создание и поддержка правил корреляции событий безопасности по логам сетевого оборудования и информационных систем;
• Разработка скриптов автоматизации обработки логов;
• Интеграция систем защиты периметра (NGFW, IDS/IPS, PAM, OTP, АРМ);
• Миграция и обновление компонентов систем безопасности;
• Создание тестовых стендов для имитации атак и проверки детекций;
• Техническое документирование разработанных решений и процессов обеспечения безопасности;
• Взаимодействие с блоком информационного безопасности по вопросам реагирования на инциденты и угроз безопасности;
• Участие в работах по обеспечению соответствия стандартам ИБ;
• Обеспечение формирования сетевой архитектуры, её модернизации, внедрения программных и аппаратных средств для создания условий для обеспечения безопасности и отказоустойчивости.

Требования:

• Опыт программирования на скриптовых языках (Python, Bash, PowerShell - минимум один);
• Разработка скриптов для автоматизации процессов безопасности;
• Опыт работы с системами IDS/IPS;
• Опыт работы от трёх лет в качестве сетевого инженера в компании с распределенной корпоративной сетью или аналогичный опыт в компании-интеграторе ИТ;
• Знание работы протоколов динамической маршрутизации OSPF, EIGRP, BGP;
• Понимание построения отказоустойчивых сетей;
• Знание OSI model, Linux, Windows (установка ПО, базовое администрирование);
• Базовые знания протоколов мониторинга (SNMP, NetFlow, IPFIX);
• Базовые знания стеков протоколов мобильной сети;
• Знание сетевых протоколов (TCP/IP, DNS, HTTP/S) и технологий.

Желательно:

• Интеграция систем безопасности через API;
• Знания стандартов и технологий в области телекоммуникаций;
• Опыт работы с сетевым оборудованием (Cisco, Huawei, Ericsson, etc);
• Понимание специфики телеком-инфраструктуры;
• Знание фреймворков мониторинга (Zabbix, Prometheus, Grafana);
• Навыки работы с системами сбора логов (Logstash, Fluentd);
• Наличие сертификатов ИБ;
• Понимание процессов управления инцидентами ИБ;
• Знание нормативных требований (ФЗ-152, ФЗ-187, приказы ФСТЭК);
• Опыт работы в регулируемых отраслях (телеком, финсектор);
• Администрирование систем управления доступом (PAM, АРМ) и криптографической защиты.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться;
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.;
• Конструктивную и открытую рабочую атмосферу;
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках;
• Корпоративные скидки на товары и услуги от партнеров компании;
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости;
• Служебную сотовую связь.