Инженер сетевой безопасности (Network Security Engineer)

Чем нужно заниматься:

• Подготовка и реализация пилотных проектов и полномасштабных внедрений средств обеспечения сетевой безопасности (NGFW, криптошлюз), включая техническую поддержку решений; ключевые вендоры: UserGate, «Код безопасности», Ideco, Infotecs;

• Диагностика и решение проблем сетевого взаимодействия на различных уровнях модели OSI, взаимодействие с техническими специалистами заказчика и смежных команд;

• Технический пресейл и демонстрация продуктов информационной безопасности;

• Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров;

• Расширение компетенций в области других продуктов информационной безопасности;

• Администрирование демо‑стенда компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам);

• Разработка технической документации на внедряемые системы (ТЗ, ПЗ, ПМИ, схемы, эксплуатационная документация, инструкции и регламенты);

• Проектирование систем защиты информации для ГИС, КИИ и ИСПДн в соответствии с ГОСТ 34;

• Обследование и моделирование угроз информационной безопасности для информационных систем.

Что мы ждем от Вас:

• Опыт работы (пилотные проекты, внедрение и сопровождение) с продуктами UserGate, «Код безопасности», Ideco, Infotecs, а также с решениями других производителей (приветствуется опыт работы и знания схожих систем зарубежных вендоров);

• Понимание и умение настраивать модули IPS, Antivirus, SSL‑Inspection, URL Filtering, Application Control, User Proxy, Remote Access и Site‑to‑Site VPN на NGFW;

• Опыт настройки отказоустойчивого исполнения вышеуказанных решений;

• Уверенные знания в области сетевых технологий (адресация, маршрутизация, трансляция, инкапсуляция, модель OSI, сетевые протоколы и т. д.), понимание архитектуры и принципов построения защищённых сетей;

• Понимание протоколов IPsec, TLS и принципов работы отечественных криптоалгоритмов (ГОСТ);

• Знание и понимание технологий VLAN, LACP, IRF, MLAG, VRRP, VxLAN, VRF, EVPN, BGP, OSPF, GRE, MPLS, MultiWAN, STP, QoS, RADIUS, NAC, SD‑WAN;

• Опыт работы с системами виртуализации VMware, KVM (настройка сети и виртуальных машин);

• Понимание ОС семейства Windows и Linux (Debian, Oracle, Astra Linux, «Альт СП») на уровне сети (сетевые интерфейсы, мосты, IP‑routing, IP‑rules, Netfilter, bond и т. д.);

• Опыт выполнения работ по проектированию систем защиты информации с оформлением проектной документации;

• Знание действующих нормативно‑правовых актов РФ по информационной безопасности, руководящих документов федеральных органов исполнительной власти в этой сфере, российских и зарубежных стандартов и методологий;

• Опыт работы в системном интеграторе;

• Коммуникабельность и умение вести диалог с представителями заказчика;

• Высшее образование;

• Технический английский язык.

Будет плюсом:

• Навыки автоматизации на Python и работы с web‑API;

• Понимание архитектуры и опыт настройки беспроводных сетей;

• Опыт работы с инфраструктурой открытых ключей (PKI);

• Опыт внедрения и сопровождения различных средств защиты информации (SIEM, VM, SandBox, NTA, WAF, EDR, DLP, PAM, антивирусная защита);

• Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.);

• Наличие сертификатов по информационной безопасности (CISA, CISM, CISSP и др.);

• Опыт участия в проектах по внедрению СЗИ на объектах КИИ и ГИС;

• Опыт работы с веб‑серверами (nginx, Apache), понимание принципов работы веб‑приложений, проксирования и балансировки трафика;

• Базовые знания средств контейнеризации и оркестрации (Docker, Docker‑Compose, Kubernetes);

• Опыт и навыки тестирования на проникновение.

Что мы предлагаем:

• Обучение и сдачу сертификационных экзаменов за счёт Компании;

• Широкие возможности для самостоятельного развития умений и навыков;

• Белую заработную плату (оклад + премиальная часть);

• Удалённый формат работы с редкими командировками;

• ДМС со стоматологией;

• Официальное оформление по ТК РФ.