Ведущий инженер по сетевой безопасности

Innostage — первый и единственный системный интегратор в России, который проверяет собственную безопасность информационных технологий на практике. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации
ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области безопасности информационных технологий в РФ
1400+ профессионалов выбрали Innostage своим работодателем
Присоединяйся к команде, которая задает тренды в информационной безопасности!

Мы предлагаем:

• Помощь в адаптации для быстрого погружения в работу;

• ДМС (включая ежегодное медицинское комплексное обследование, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);

• Страхование от несчастного случая и страхование при выезде за рубеж;

• Постоянное развитие — доступ к онлайн библиотеке (МИФ), курсы, семинары;

• Частичную компенсацию затрат на занятия спортом;

• Сообщества единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;

• Имеем аккредитацию в Минцифры;

• Социальная поддержка в ключевые моменты жизни сотрудников;

• Официальное трудоустройство.

Сейчас мы находимся в поиске ведущего инженера по сетевой безопасности.

Чем предстоит заниматься:

— Проработка архитектуры и защита технических решений по сетевым средствам защиты перед Заказчиками и проектной командой;

— Участие в проектах по сетевым средствам защиты в роли ГИП, эксперт;

— Декомпозиция и постановка задач проектной команде;

— Внедрение технических решений в рамках компетенций отдела;

— Проведение переговоров с заказчиками, презентация решений, защита решений перед заказчиком;

— Участие в проектах компании на этапах pre-sale и реализации;

— Взаимодействие с производителями и с поставщиками оборудования;

— Подготовка и анализ технического задания, подготовка HLD/LLD;

— Участие в развитии и расширении компетенций отдела;

Требования:

— Высшее образование по профилю ИБ/ИТ (ИБ предпочтительнее);

— Практический опыт работы от 5 лет с решениям класса NGFW;

— Знание решений класса NGFW вендоров Positive Technologies/Код Безопасности/Check Point/Прочими решениями класса NGFW на уровне понимания внутренней архитектуры, анализа трафика и работы модулей;

— Практический опыт проектирования решений по обеспечению сетевой безопасности в соответствии с требованиями ФЗ, отраслевых стандартов, стандартов по обеспечению безопасности (PCI DSS, СТО БР, NIST и т.п.)

— Практический опыт внедрения решений межсетевого экранирования в корпоративных сетях передачи данных, ЦОД, распределенные ЦОД, включая разработку политик безопасности межсетевого экранирования, функциональную настройку модулей безопасности NGFW

— Практический опыт и умение использовать инструменты поиска и устранения сбоев в решениях NGFW

Общие знания:

— принципов работы классов решений систем сетевой безопасности (NGFW, VPN, SIEM и др.);

— сетевых технологий и протоколов коммутации и маршрутизации на уровне Professional/Expert (желательно CCNP/HCIP/JNCIP и выше);

— принципов обеспечения сетевой безопасности в распределённых сетях, ЦОД.

Плюсом будет наличие следующего опыта:

— аудит конфигурации сетевых средств защиты информации на соответствие требованиям нормативной документации, стандартам безопасности;

— построение IPSec Site-to-Site и Remote Access VPN;

— внедрение средств автоматизации и управления ИТ/ИБ-инфраструктурой на go/bash/python;

— разработка проектной документации по ГОСТ 34;

Специальные знания:

— Проектирование МЭ, L2/L3 VPN с учетом требований по отказоустойчивости на уровне средства, приложения, площадки, распределенной сети;

Знание и опыт использования на сети следующих протоколов и технологий:

— DNS, DHCP, NAT;

— VLAN, LAG/LACP, STP, MLAG, LLDP/CDP;

— OSPF, BGP, IS-IS;

— RADIUS, TACACS, QoS, Netflow/sFlow