Сетевой инженер по кибербезопасности
Cloud.ruОписание
Обязанности:
Анализ и решение проблем сетевой связности совместно с другими подразделениями внутри организации
Анализ решений и технологий сетевой безопасности и подготовка рекомендаций по повышению уровня защищенности
Взаимодействие с вендорами и другими подразделениями внутри организации в рамках пилотных проектов по внедрению и тестированию сетевых СЗИ
Реагирование на инциденты инфраструктурные и кибербезопасности в случае эскалации и участие в их расследовании с другими подразделениями внутри организации и техническими поддержками вендоров
Участие в подготовке планов по настройке и обновлению сетевых СЗИ в регламентные окна и проведение соответствующих работ
Участие в проведении внешних и внутренних аудитов для проверки состояния безопасности корпоративных систем, а также обеспечение соответствия нормативным стандартам
Участие в разработке и поддержании в актуальном состоянии эксплуатационной и технической документации, включая регламенты, политики, инструкции для пользователей и планы аварийного восстановления
Участие в устранении уязвимостей по итогам тестирования на проникновение и сканирования для выявления слабых сторон в защищенности сети
Экспертная техническая поддержка и консультирование других подразделений внутри организации по вопросам сетевой безопасности
Эксплуатация сетевых СЗИ в корпоративной инфраструктуре, в том числе на объектах критической информационной инфраструктуры
Требования:
Готовность к постоянному обучению и обновлению знаний для поддержания уровня компетенции в быстро развивающейся среде
Знание и понимание архитектуры и принципов работы различных классов решений сетевых СЗИ
Знание и понимание нормативно-правовых актов и стандартов по ИБ, в том числе международных
Знание и понимание основ ITSM и ITIL
Знание и понимание основ виртуализации, опыт работы с такими решениями, как VMware и OpenStack
Знание и понимание основ криптографии
Знание и понимание основ сетевых технологий и протоколов, принципов работы маршрутизации в IP сетях, в том числе динамической
Знание и понимание типовых сетевых атак и уязвимостей, принципов их реализации и способов защиты
Опыт администрирования операционных систем семейств Windows и Unix на уровне системного администратора
Опыт диагностики сетевых проблем, анализа трафика, логов и событий безопасности для выявления необычного или подозрительного поведения
Опыт защиты корпоративных сетей и облачных сред
Опыт мониторинга сетевой инфраструктуры и конечных устройств
Опыт настройки и поддержки сетевых СЗИ, преимущественно решений от Fortinet, Positive Technologies, UserGate, Амикон, ИнфоТеКС и Код безопасности;
Опыт работы с IPAM системами
Опыт эксплуатации сертифицированных СКЗИ
Будет плюсом:
Владение скриптовыми языками и навыки автоматизации задач
Знание и понимание основ контейнеризации, опыт работы с такими решениями
Навыки применения AI и ML
Наличие профессиональных сертификатов
Опыт работы с продуктами Atlassian