Инженер по сетевой безопасности

Обязанности:

• проектирование сетевой инфраструктуры (разработка топологии сети, выбор оборудования и технологий, планирование IP-адресации, создание архитектуры сети с учётом требований организации);
• настройка сетевого оборудования и сервисов (контроль конфигурации маршрутизаторов, коммутаторов, межсетевых экранов, точек доступа Wi-Fi, систем балансировки нагрузки);
• обеспечение безопасности (настройка правил межсетевого экрана, VPN-соединений, механизмов аутентификации, защита от сетевых угроз)
• разработка и внедрение политик безопасности, мониторинг и предотвращение атак (эксплуатация решений вроде UTM, NGFW, Sandbox и др.)
• контроль за внедрением политик сетевой безопасности;
• диагностика сбоев в работе сети, анализ причин неполадок, их устранение, анализ причин и предотвращение повторных сбоев;
• мониторинг и поддержка сети (контроль производительности сети, выявление узких мест и потенциальных проблем, использование систем мониторинга (Zabbix, Nagios, PRTG), анализаторов трафика (Wireshark, tcpdump);
• обновление сетевого оборудования и программного обеспечения для улучшения производительности и безопасности;
• внедрение новых технологий и решений по мере необходимости;
• документирование сетевой инфраструктуры, ведение технической документации, создание схем сети, IP-планов, инструкций для других специалистов;
• оптимизация сети, внедрение решений для оптимизации расходов на сетевую инфраструктуру;
• работа с виртуальными сетями, программно-определяемыми сетями (SDN), облачными решениями.

Требования:

Ключевые технические навыки:

• знание сетевых протоколов (HTTP, HTTPS, FTP, SMTP, DNS и др.);
• понимание принципов маршрутизации и коммутации;
• навыки настройки сетевого оборудования;
• знание технологий IPv4/IPv6 и умение работать с подсетями;
• понимание принципов работы различных операционных систем;
• базовые знания в области этичного хакинга для пентестинга.

Требования к специалисту:

• знания и опыт работы в области защиты конфиденциальной информации от 3 лет;
• высшее образование в области инженерии, математики или смежных областях (информационной безопасности) или курсы переподготовки по специальности «Техническая защита конфиденциальной информации», ФСТЭК России;
• знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
• опыт диагностики сетевых проблем с использованием tcpdump, traceroute, mtr wireshark, netstat, curl, логов сетевого оборудования;
• опыт проектирования и внедрения различных продуктов сетевой безопасности;
• опыт работы с ОС на базе Linux;
• практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров: Cisco; Huawei; Juniper; Eltex; ExtremeNet;
• практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом криптографической защиты информации: Континент; С-Терра; VipNet.
• практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом класса NGFW: CheckPoint; FortiGate; PaloAlto; Cisco ASA; UserGate; Континент 4.
• базовые знания нормативной документации в области защиты информации, методических документов регуляторов по защите информации.

Будет полюсом:

• Наличие сертификатов (таких, как CCNA, HCIE, CCSA, NSE 4 и выше) и/или прохождение вендорских курсов;

Будет преимуществом:

• Опыт работы в ИБ интеграторе по профилю от 1 года.

Условия:

• оформление по ТК РФ, официальная заработная плата, рыночный уровень компенсации;
• премия по результатам достижения ключевых показателей эффективности;
• расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т.д.);
• работа в команде увлеченных и позитивно заряженных профессионалов;
• высокая скорость работы и возможность быстро увидеть свой вклад и результаты.