Эксперт по сетевой безопасности.

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Чем предстоит заниматься:
• Проведением аудита безопасности настроек, правил на сетевом оборудовании на предмет явных ошибок, несоответствия требованиям;
• Разработкой требований и рекомендаций по настройке сетевого оборудования в части информационной безопасности;
• Проведением аудита текущей конфигурации Checkpoint и последующая миграция на PT NGFW с обязательным учетом требований информационной безопасности на всех этапах: от планирования и формирования правил до контроля их корректной реализации;
• Предъявлением требований и контроль за беспроводными сетями;
• Формированием принципов и правил взаимодействия между подсетями в инфраструктуре компании, контроль соблюдения правил;
• Организацией контроля за появлением новых устройств, подсетей в инфраструктуре (asset management);
• Участием в реагировании и расследовании инцидентов информационной безопасности;
• Исследованием текущих правил PT NAD и формированием требований для новых правил обнаружения;
• Поиском аномалий, атак, подозрительных действий в событиях межсетевых экранов и средствах защиты информации (МЭ, VPN, IPS, NTA);
• Анализом в части ИБ и согласованием технических решений при реализации проектов, подготовкой требований со стороны ИБ и включением требований в проекты, контролем исполнения требований (сопровождение проектов);
• Взаимодействием с ИТ для решения возникающих проблем, разработкой рекомендаций по улучшению механизмов защиты от атак;
• Изучением новых решений в области защиты информации, подготовкой сравнений;
• Исследованием новых техник и тактик атак, участием в процессах повышения безопасности инфраструктуры;
• Согласованием сетевых доступов по заявкам пользователей;
• Участием во внедрении новых продуктов и решений;
• Разработкой и поддержанием в актуальном состоянии рабочей документации.

Требования:
• Высшее техническое образование;
• Понимание принципов построения, функционирования сетей и протоколов стека TCP/IP (в том числе понимание как работают vlan, статическая маршрутизация между сетями, процедура установления tcp соединения);
• Понимание принципов работы nat, dns, ldap, kerberos, netbios, smtp, tls, mutual TLS(mTLS), SSL, PKI;
• Знание современных угроз и методов защиты (MITRE ATT&CK);
• Понимание современных атак на сетевую инфраструктуру (DDoS, MITM, VLAN hopping, ARP spoofing, DNS cache poisoning, BGP hijacking) и методах закрепления (например, reverse/bind shell);
• Опыт работы с IDS/IPS, NGFW, NTA (анализ аномалий, создание сигнатур, реагирование на инциденты);
• Понимание сегментации сети (Zero Trust, микросегментация) и методов защиты от перемещения;
• Навыки защиты от эксплуатации уязвимостей в сетевых протоколах (TCP/IP, DNS, DHCP, BGP, OSPF);
• Наличие сертификации будет преимуществом: OSCP, PNPT, CCNA Security, PCNSE, CISSP;
• Знание технического английского языка;
• Умение писать рабочую документацию.

✈ %contact_placeholder%

#Гибрид #ИБ

Network Security Expert