В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Руководителя группы сетевой безопасности.
Вам предстоит:
-
Обеспечивать многоуровневую защиту сетевой инфраструктуры: межсетевое экранирование, IDS/IPS, сегментация, контроль доступа;
-
Организовать процесс управления уязвимостями инфраструктурного уровня: регулярное сканирование, приоритизация, контроль устранения в SLA;
-
Обеспечить соответствие инфраструктуры требованиям регуляторов в области информационной безопасности;
-
Интегрировать средства сетевой безопасности с SIEM: корреляция событий, правила детектирования, дашборды для SOC;
-
Обеспечить готовность к инцидентам безопасности: playbooks, incident response drill, post-mortem;
-
Развивать практики безопасности в инфраструктурных командах: стандарты hardening, secure configuration, принципы least privilege;
-
Руководить экспертной группой: распределять задачи, контролировать качество, развивать специалистов;
-
Управлять политиками межсетевого экранирования: разработка, актуализация, аудит, удаление устаревших правил.
Вы нам подходите, если:
-
Глубоко понимаете сетевую безопасность: межсетевое экранирование (stateful/stateless), IDS/IPS, VPN (IPsec, SSL), WAF, DDoS-защита;
-
Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги);
-
Понимаете методологию управления уязвимостями: сканирование (Qualys, Nessus, OpenVAS или аналоги), CVSS, приоритизация, remediation;
-
Имеете опыт работы с SIEM: интеграция источников, правила корреляции, расследование инцидентов;
-
Понимаете требования регуляторов к безопасности банковской инфраструктуры;
-
Понимаете сетевые протоколы и архитектуру на уровне, достаточном для проектирования security controls;
-
Владеете скриптовыми языками (Python/Bash) для автоматизации задач безопасности;
-
Умеете управлять экспертной группой: распределять задачи, развивать специалистов в области security;
-
Умеете балансировать между требованиями безопасности и потребностями бизнеса/эксплуатации;
-
Умеете выстраивать процессы (vulnerability management, incident response) и добиваться их исполнения.
Похожие вакансии
Знание основ построения IP сетей и DWDM-систем. Знание основ политик маршрутизации и протокола BGP. Опыт эксплуатации DWDM-систем операторского...
Опыт запуска и управления продажами от 3 лет, желательно в компаниях с физическим продуктом и бьюти, fashion сферы. —
Логическое мышление и способен работать с цифрами. Ответственный и честный. Имеет внутренний стержень и твердость характера. Оптимист и умеет находить...
Опыт в PR или пресс-службе от 5 лет, из них не менее 2–3 лет в международном контексте.
Опыт в маркетинге от 10 лет, на WB от 2 лет — цифры и кейсы обязательны. Больше интересует опыт в маркетинге...