Обязанности:

Администрирование Next Generation Firewall (система предотвращения вторжений, потоковый антивирус, анти-бот, ssl-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений);
Администрирование средств защиты от Ddos-атак;
Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN);
Инструментальный поиск уязвимостей на внешнем сетевом периметре компании;
Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования);
Разработка локальных нормативных актов по направлению защиты информации и персональных данных;
Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников;
Обеспечение безопасности WiFi-сети;
Расследование инцидентов, связанных с сетевой безопасностью;
Администрирование средств АВЗ (Касперский);
Администрирование межсетевого экрана уровня приложений (Web Application Firewall).
Разработка проектной документации (ТЗ, ПЗ, руководства и т.д. )

Требования:

Высшее образование (юридическое, информационная безопасность);
Опыт аналогичной работы не менее 3-х лет;
Понимание архитектур современных традиционных и облачных ИТ-инфраструктур, информационных систем, современного ландшафта угроз для них, средств, методов и технологий по их защите;
Знания стандартов и общепринятых методологий, дизайнов, архитектур и лучших практик в области построения корпоративных систем информационной безопасности;
Знания в областях современных сетевых технологий, технологий виртуализации, резервного копирования и хранения данных, облачных технологий, общесистемного и прикладного программного обеспечения;
Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM, IAM, безопасность производственного сегмента сети ;
Опыт работы с различными системами ИБ, в том числе open sourсe решениями;
Опыт работы администратором Windows, знания Linux систем (желателен);
Знание и понимание основных векторов сетевых атак;
Опыт развертывания различных систем защиты информации;Практический опыт проектирования комплексных систем защиты информации, включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, в том числе (желательно) с использованием продуктов и решений основных российских вендоров ИБ;
Знание продуктов и решений основных российских вендоров в области ИБ по направлениям защиты инфраструктуры, защиты данных, мониторинга, анализа и исследования безопасности;
Понимание требований российского законодательства и международных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России, ФСБ России, Минцифры);
Умение читать и понимать техническую, проектную документацию.

Условия:

Достойный уровень заработной платы, обсуждается индивидуально по итогам интервью;
Возможность участвовать в масштабных проектах, развить свои профессиональные компетенции, принимая участие в создании амбициозных программных продуктов;
Оформление по ТК;
Удаленный/гибридный формат работы.

Инженер по информационной безопасности