Ищем эксперта для усиления команды сетевой безопасности

• Дата публикации:
  30.12.2020
• Код вакансии:
  29818

Необходимая экспертиза:

• Высшее техническое образование, желательно в области информационной безопасности либо в области автоматизированных систем (ИТ).
• Понимание принципов работы Ethernet, TCP/IP и интернет-сервисов (TLS, DNS, SMTP, PKI, IPSec).
• Опыт работы с межсетевыми экранами CheckPoint на уровне эксперта (на уровне любого курса CCSE).
• Знание операционных систем семейства MS Windows и Linux

Приветствуется:

• Опыт работы по указанному направлению не менее 3-х лет в качестве эксперта в крупной организации (опыт работы в финансовой организации является преимуществом).
• Знание скриптовых языков программирования - Python, Perl.
• Знание продуктовой линейки Cisco (WSA, ASA, AMP, AnyConnect, WIPS).
• Наличие сертификатов CCSA, CCSE, CCNA, других сертификатов/документов о повышении квалификации в области защиты информации.

Предлагаемые задачи:

Check Point

• Поддержка устройств (участие в закупке, ввод, обновление ПО, вывод, замена неисправных).
• Настройка функционала (Multi-domain MS, Firewall, IPS, Application Control, NGTP, ClusterXL, VSX Clusers, VPN, Remote Access, Mobile Access, Identity Awareness).
• Бэкапы и проверки восстановления из бэкапов в лабе.
• Настройка и оптимизация Security Policy.
• Исследование в лабе и пилотирование новых для нас технологий (Защита в облаках, интеграция с NSX-T, Cisco pxGrid).
• Мониторинг устройств, трафика, событий ИБ. Логирование и анализ. Zabbix, Grafana.
• Оптимизация производительности устройств.
• Участие в разработке сетевых схем и приципов контроля доступов и трафика.
• Согласование и выполнение запросов на изменение (правил, маршрутизации, удаление или добавление сетевых интерфейсов).
• Автоматизация выполнения запросов, написание скриптов, запросов в API.
• Оптимизация политик, периодический пересмотр, внедрение слоёв (layers).
• Контроль соответствия стандартам (PCI DSS, ГОСТ). Ответы на вопросы аудиторам.
• Консультации пользователей - траблшутинг, помощь в создании запросов.
• Реагирование на инциденты ИБ.

Tufin

• Анализ политик и отчетов для оптимизации.
• Использование API для создания запросов на внесение изменений.
• Расширение используемого функционала Workflow - Designer, Risk Analyzer, Verifier.
• Исследование новых возможностей (SecureAPP, SeureCloud)
• Создание связи между запросами в Workflow и правилами в политиках.
• Мониторинг наличия необходимого доступа или отсутствия запрещенного.

Cisco

• Поддержка ASA (VPN AnyConnect), WSA, ESA (IronPort).

Про нас:

• у нас очень комфортная культура и отзывчивые люди;
• команда состоит из настоящих профессионалов, готовых делиться опытом;
• мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы, развиваем ИТ Академию;
• боремся с бюрократией, костюмы не носим.

А еще:

• приятная заработная плата;
• сейчас мы полностью на удаленке и не трекаем, что вы делаете каждую минуту;
• наш офис находится всего в двух минутах пешком от метро Технопарк;
• бесплатный спортзал на первом этаже;
• социальный пакет, включая ДМС с первого дня,страхование выезжающих за рубеж и от несчастных случаев;
• доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
• льготное кредитование, программа корпоративных скидок от множества партнеров