Обязанности:
-
Разработка инструкций по информационной безопасности, контроль исполнения
-
Управление учетными записями и разграничение прав
-
Аудит и настройка межсетевого экрана: анализ текущих ACL‑правил, подготовка предложений и их тестирование.
-
Разработка инструкций по информационной безопасности.
-
Управление сетевым оборудованием (Cisco, MikroTik, D-Link, TP-Link и др.): управление и конфигурирование маршрутизаторов ядра сети, оборудования широкополосного доступа VLAN, VPN).
-
Поддержка распределенной сетевой инфраструктуры Компании
-
Работа с провайдерами по увеличению пропускной способности подключений, уменьшению стоимости услуг, подключение новых услуг и т.д.
-
Опыт администрирования Linux-систем
- Планирование, настройка, администрирование каналов связи между подразделениями компании. Site-to-site VPN, GRE, Cisco DMVPN, IPSEC.
- Знание статической маршрутизации и протоколов динамической маршрутизации (EIGRP, OSPF)
- Понимание основ коммутации уровня L2: vlan, trunk, stp, port aggregation etherchannel
- Знания технологий сетевой безопасности: port-security, dhcp-snooping, arp-inspection, access-list, Context-Based Access Control (CBAC), Zone-Based Policy Firewall (ZBPF).
- Опыт работы с технологиями удалённого подключения сотрудников SSTP, L2TP, PPTP, OpenVPN, WireGuard.
- Опыт работы с ip-телефонией Asterisk FreePBX. Знание терминов Extensions, sip-trunk, IVR, Queues, Ring Groups, Inbound/Outbound Routes, Auto Provisioning.
Требования:
- Разработка, внедрение и поддержка политик информационной безопасности (ИБ).
- Проведение аудитов безопасности информационных систем.
- Оценка рисков информационной безопасности Наблюдение за системами безопасности. Выявление, анализ и реагирование на инциденты ИБ.
- Ведение журнала инцидентов и отчётность.
- Проведение инструктажей для сотрудников по вопросам ИБ.
- Разработка методических материалов по безопасному поведению в сети.
- Настройка резервирования каналов.
- Мониторинг качества сети .
- Конфигурация и поддержка межсетевого экрана.
- Настройка VPN (IPSec, SSL/TLS), DMZ, NAT.
- Настройка и администрирование беспроводных сетей.
- Обеспечение безопасности беспроводных сетей.
- Поддержка актуальной документации по IP-адресации, топологии, оборудованию.
- Участие в проектах по модернизации сетей:
- Планирование и внедрение новых сетевых решений .
- Знание инструментов сканирования уязвимостей (Nmap, Nessus или OpenVAS).
- Знание требований регуляторов (152‑ФЗ, 187‑ФЗ, приказы ФСТЭК, ГОСТы).
Условия:
- 5-ти дневная рабочая неделя
- Основной график работы: 08:30-17:30, обед 13:00-14:00
- Работа на территории работодателя в центре г. Хабаровск в комфортном офисе БЦ «Капитал» (удобная транспортная доступность)
- Возможность повышать свою квалификацию и проходить доп. обучение
- Работа в сплоченном коллективе единомышленников
- Корпоративные мероприятия, подарки, поощрение заслуг особо отличившихся сотрудников.