YoVA YoVA

АСКОН

Специалист по сетевой безопасности

Не указана
  • Санкт-Петербург
  • От 3 до 6 лет
  • Информационная безопасность
  • ИТ-инфраструктура

Мы разрабатываем инженерное программное обеспечение для роста промышленности и строительства, признаны системообразующей организацией российской экономики, входим в реестр аккредитованных ИТ-компаний Минцифры России и ТОП-100 крупнейших ИТ-компаний России в рейтинге Cnews.

Сейчас мы расширяем команду технического отдела и находимся в поиске Специалиста по информационной безопасности.

Обязанности:

  • Оценка и согласование изменений в конфигурациях сетевого оборудования, VPN, межсетевых экранов, прокси, систем обнаружения вторжений (IDS/IPS) на всех этапах миграции;

  • Разработка и актуализация политик сетевого доступа (NAC, 802.1X, правила файрвола) под новые инфраструктурные компоненты (контейнерные платформы, облачные ресурсы);

  • Настройка и поддержка систем сетевого мониторинга (NetFlow, sFlow, NDR, SIEM) с учётом временных изменений в топологии и потоках трафика;

  • Обеспечение непрерывности политик безопасности при переносе сервисов в новую инфраструктуру;

  • Настройка и поддержка систем сетевого мониторинга (NetFlow, sFlow, NDR, SIEM) с учётом временных изменений в топологии и потоках трафика.

Требования:

Сетевая инфраструктура и основы:

  • Уверенное знание моделей TCP/IP (стек протоколов, включая IPv6) и OSI;
  • Опыт построения распределенной инфраструктуры предприятия;
  • Настройка динамической маршрутизации: BGP, OSPF, RIP;
  • Технологии L2/L3: VLAN, VXLAN, EVPN, микросегментация;
  • Базовые и прикладные протоколы: DNS, DHCP, HTTP/S, TLS, IPsec, 802.1X;
  • Навыки анализа трафика: Wireshark, tcpdump, Nmap.

2. Средства защиты информации (СЗИ) и сетевые экраны:NGFW:

  • Уверенная настройка Check Point, ViPNet (xFirewall, Coordinator HW5), Cisco Firepower/FTD;
  • IDS/IPS: Опыт эксплуатации и тонкой настройки систем: ViPNet IDS, Snort, Suricata, Cisco IPS;
  • WAF: PT, Континент, UserGate, Cloudflare, Imperva, и т. п.;
  • SIEM: (KUMA, MP SIEM, QRadar, Splunk) опыт эксплуатации и администрирования, настройки агрегации, написания корреляции событий ИБ.

3. Опыт эксплуатации и сопровождения отечественных СКЗИ и UTM решений (ViPNet (ИнфоТеКС), Континент-К (Код Безопасности), UserGate, Ideco, «С-Терра»).

4. Управление доступом и архитектура:

  • NAC / 802.1X: Управление доступом к сети и реализация политик нулевого доверия на сетевом уровне;
  • VPN: Настройка IPsec, CheckPoint, Cisco AnyConnect.
Условия:
  • Официальное трудоустройство, соблюдение компанией всех социальных гарантий. Являемся аккредитованной IT компанией;

  • ДМС, доплата больничных до 100%, компенсация спорта, посещение профильных конференций за счет компании;

  • График работы: с 9.00-18.00 или с 10.00-19.00;

  • Релокационный пакет для иногородних кандидатов;

  • У нас отдельное здание офиса и собственная охраняемая авто- и вело- парковка;

  • В офисе: фрукты, кофе и чай;

  • Возможность приобретения необходимого вам софта и техники.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены