Главный специалист отдела эксплуатации средств сетевой защиты информации

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов. В команду внутренней разработки и автоматизации мы ищем того, кто выведет текущий уровень автоматизации деятельности RT SOC на принципиально новый уровень. Мы используем большое количество систем в области кибербезопасности, которые необходимо интегрировать между собой, помимо этого, мы разрабатываем внутренние микросервисы, которые помогают нашему Security Operations Center работать быстрее и эффективнее. Что нужно будет делать: Администрирование NGFW (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, создание кастомных сигнатур IPS и т.д.); Эксплуатация NGFW (проектирование, первичное конфигурирование, обновление, резервное копирование, мониторинг) Решение инцидентов, связанных с работоспособностью и производительностью NGFW Взаимодействие с сетевыми подразделениями для решения возникающих проблем, разработка рекомендаций по улучшению механизмов защиты от атак;  Реагирование на инциденты информационной безопасности, разбор срабатываний, корректировка политик, выявление первопричин; Исследование новых техник и тактик атак, участие в процессах повышения безопасности инфраструктуры; Аудит сетевых настроек, согласование сетевых доступов, контроль выполнения рекомендаций по настройке NGFW и сегментации сетей; Разработка и поддержка рабочей документации. Мы ожидаем: Экспертное знание стека протоколов TCP/IP;  Общий стаж работы в области ИБ не менее 1 года; Хороший опыт администрирования NGFW и знание cli для дебага NGFW Fortigate; Знание сетевых технологий на уровне не ниже CCNA; Понимание принципов и мер обеспечения сетевой безопасности; Знание протокола динамической маршрутизации BGP, технологий VRF и способов route-leaking; Базовые знания современных сетевых атак, способов их выявления и противодействия; Опыт работ с Linux/Unix системами; Знание основ ITIL.