Архитектор по сервисам сетевой безопасности

Инновационная компания - start-up в сфере Информационной безопасности ищет к себе в команду Архитектора по сервисам сетевой безопасности!

Требования:

• Базовая специализация – сетевые технологии и сетевая безопасность (требуются глубокие знания и опыт). Наличие сертификатов CCNP Security / RS, CCIE Security / RS / DC / SP, CCDP, CCDE, будет плюсом.
• Сопутствующая специализация: SIEM, PAM, Anti-DDoS.
• Знание технологий и типов продуктов:
• Сегментация и микро-сегментация локальных сетей: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, dACL, wACL, interface vlan ACL;
• Протоколов маршрутизации: OSPF, EIGRP, MP-BGP, eBGP, iEBGP, IS-IS, LISP.
• Контроль доступа к сети: 802.1x, MAB, NEAT, RADIUS, TACACS+.
• Технологии обеспечения безопасности на коммутаторах: DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, STP Toolkit, Storm Control, ARP limit, RPF и др.
• Межсетевое экранирование: знание принципов работы Statefull Firewall, видов трансляций адресов и портов.
• Обнаружение и предотвращение вторжений: опыт формирования политик на основе приложений и сервисов, используемых в сетях.
• Обеспечение безопасности доступа в Интернет на основе веб-прокси.
• Обеспечение безопасности веб-приложений средствами WAF, знание OWASP.
• Обеспечение безопасности сервисов Unified Communication.
• Обеспечение безопасности сервисов электронной почты.
• Мониторинг событий безопасности: SIEM.
• Виртуальные частные сети: DMVPN, Site-to-Site, IPsec aware VRF.
• Широкие знания в области современной корпоративной инфраструктуры предприятия.
• Желателен не только проектный опыт, но и опыт эксплуатации технических решений.
• Высшее инженерно-техническое образование.
• Необходимо быть как командным игроком на проектах, так и уметь работать самостоятельно при подготовке предложений, тестировании и пилотировании отдельных решений.

Обязанности и задачи:

• Участие в качестве главного архитектора по сетевой безопасности в некоторых проектах из общего портфеля проектов по ИТ-безопасности:
• Сегментирование
• Весь портфель насчитывает более сотни проектов и подпроектов.

Участие в проектах предполагает:

• Выработку, совместно с экспертами, единых системных подходов по архитектуре, стратегии и практической реализации обозначенных проектов.
• Разъяснение администраторам предлагаемых подходов.
• Совместно с руководителями проектов постановку задач исполнителям, подготовку планов по преобразованиям; осуществление технического контроля исполнения планов проектов и их корректировки, при необходимости.
• Моделирование решений в лабораторных условиях для демонстрации целевых результатов и конфигураций исполнителям проектов и ответственным за эксплуатацию специалистам.
• Проведение сравнительной оценки применимости существующих на рынке решений для реализации целевой архитектуры.
• Выполнение функциональной оценки.
• Выполнение технико-экономической оценки.
• Тестирование и описание решений для последующего тиражирования.

Условия:

• Работа в подразделении, отвечающем за стратегию и развитие в области кибербезопасности группы компаний.
• Отсутствие работы с пользователями, только с подразделениями ИТ и бизнесов.
• Конкурентный уровень заработной платы.
• Оформление по ТК РФ.

Заверуха Арина

+7 (495) 3636167, доб.1018

+7 (965) 3413165, (звонки/телеграм/вотс ап)

откликнуться

Полный рабочий день.

Наш офис находится недалеко от м. Смоленская

Мы специализируемся на: Development, Team Lead, CCNP, CCDE, CCIE, Cisco