Главный специалист отдела эксплуатации средств сетевой защиты информации
Зарплата
до 105 000 ₽
Требования
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.
В команду внутренней разработки и автоматизации мы ищем того, кто выведет текущий уровень автоматизации деятельности RT SOC на принципиально новый уровень.
Мы используем большое количество систем в области кибербезопасности, которые необходимо интегрировать между собой, помимо этого, мы разрабатываем внутренние микросервисы, которые помогают нашему Security Operations Center работать быстрее и эффективнее.
Что нужно будет делать:
Администрирование NGFW (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, создание кастомных сигнатур IPS и т.д.);
Эксплуатация NGFW (проектирование, первичное конфигурирование, обновление, резервное копирование, мониторинг)
Решение инцидентов, связанных с работоспособностью и производительностью NGFW
Взаимодействие с сетевыми подразделениями для решения возникающих проблем, разработка рекомендаций по улучшению механизмов защиты от атак;
Реагирование на инциденты информационной безопасности, разбор срабатываний, корректировка политик, выявление первопричин;
Исследование новых техник и тактик атак, участие в процессах повышения безопасности инфраструктуры;
Аудит сетевых настроек, согласование сетевых доступов, контроль выполнения рекомендаций по настройке NGFW и сегментации сетей;
Разработка и поддержка рабочей документации.
Мы ожидаем:
Экспертное знание стека протоколов TCP/IP;
Общий стаж работы в области ИБ не менее 1 года;
Хороший опыт администрирования NGFW и знание cli для дебага NGFW Fortigate;
Знание сетевых технологий на уровне не ниже CCNA;
Понимание принципов и мер обеспечения сетевой безопасности;
Знание протокола динамической маршрутизации BGP, технологий VRF и способов route-leaking;
Базовые знания современных сетевых атак, способов их выявления и противодействия;
Опыт работ с Linux/Unix системами;
Знание основ ITIL.