TL;DR
Аналитик Сетевой Безопасности: Обеспечение защиты от сетевых атак и анализ политик сетевой безопасности с акцентом на аудит, hardening конфигурации сетевого оборудования и тестирование новых механизмов защиты. Фокус на расследованиях ИБ, внедрении облачных информационных систем и средств защиты для концепции BYOD.
Локация: Санкт-Петербург, Казань, Саратов
Компания
Команда Совкомбанк Технологии в поиске Аналитика по сетевой безопасности.
Что делать
- Аудит конфигурации сетевого оборудования.
- Hardening конфигурации сетевого оборудования.
- Обеспечение защиты от сетевых атак (IPS).
- Обеспечение защиты беспроводных сетей.
- Анализ политик сетевой безопасности, сетевых сегментов.
- Тестирование и внедрение новых механизмов обеспечения сетевой защиты.
Требования
- Высшее образование в сфере ИБ / ИТ.
- Знание модели OSI, сетевых протоколов на уровне L7, особенностей TLS и шифрования трафика, беспроводных сетей (WiFi), роутинга (BGP, OSPF), межсетевого экранирования, Vlan, SDWAN (желательно), 802.1X, VPN.
- Настройка IPS (Политики, сигнатуры, нагрузочные тесты и тесты работоспособности). NGFW (подход в настройке, вспомогательные механизмы AVZ, white\blacklist).
- Анализ логов сетевых устройств и средств защиты информации.
- Защита и hardening сетевых устройств и сетевых СЗИ.
- Аудит конфигурации сетевого оборудования, правил межсетевого экранирования.
Хорошо, если есть
- Знание языков программирования (python, powershell, sql-запросы, etc).
- Опыт проведения расследований ИБ (forensics).
- Опыт внедрения облачных информационных систем/платформ по защите пользователей.
- Хорошее понимание технологий и средств защиты, применимых к концепции BYOD(в том числе модели ZeroTrust).
Культура и преимущества
- Официальное оформление с первого дня выхода на работу.
- Доход в рынке и премии.
- Атмосфера профессионального развития, вдохновленная принципами Agile.
- Уникальный портфель бенефитов по программе софинансирования (ДМС, фитнес, английский, скидки на коробочные продукты банка и партнеров, коворкинг в Красной поляне и на Алтае).
- Оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
- Гибкое начало и завершение рабочего дня, минимум бюрократии, нет дресс-кода.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →