Архитектор по сервисам сетевой безопасности
Агентство / HR ресурс Кадровая компания UNITY ( www.unity.ru )
Опыт работы любой
Инновационная компания - start-up в сфере Информационной безопасности ищет к себе в команду Архитектора по сервисам сетевой безопасности!
Требования:
- Базовая специализация – сетевые технологии и сетевая безопасность (требуются глубокие знания и опыт). Наличие сертификатов CCNP Security / RS, CCIE Security / RS / DC / SP, CCDP, CCDE, будет плюсом.
- Сопутствующая специализация: SIEM, PAM, Anti-DDoS.
- Знание технологий и типов продуктов:
- Сегментация и микро-сегментация локальных сетей: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, dACL, wACL, interface vlan ACL;
- Протоколов маршрутизации: OSPF, EIGRP, MP-BGP, eBGP, iEBGP, IS-IS, LISP.
- Контроль доступа к сети: 802.1x, MAB, NEAT, RADIUS, TACACS+.
- Технологии обеспечения безопасности на коммутаторах: DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, STP Toolkit, Storm Control, ARP limit, RPF и др.
- Межсетевое экранирование: знание принципов работы Statefull Firewall, видов трансляций адресов и портов.
- Обнаружение и предотвращение вторжений: опыт формирования политик на основе приложений и сервисов, используемых в сетях.
- Обеспечение безопасности доступа в Интернет на основе веб-прокси.
- Обеспечение безопасности веб-приложений средствами WAF, знание OWASP.
- Обеспечение безопасности сервисов Unified Communication.
- Обеспечение безопасности сервисов электронной почты.
- Мониторинг событий безопасности: SIEM.
- Виртуальные частные сети: DMVPN, Site-to-Site, IPsec aware VRF.
- Широкие знания в области современной корпоративной инфраструктуры предприятия.
- Желателен не только проектный опыт, но и опыт эксплуатации технических решений.
- Высшее инженерно-техническое образование.
- Необходимо быть как командным игроком на проектах, так и уметь работать самостоятельно при подготовке предложений, тестировании и пилотировании отдельных решений.
Обязанности и задачи:
- Участие в качестве главного архитектора по сетевой безопасности в некоторых проектах из общего портфеля проектов по ИТ-безопасности:
- Сегментирование
- Весь портфель насчитывает более сотни проектов и подпроектов.
- Выработку, совместно с экспертами, единых системных подходов по архитектуре, стратегии и практической реализации обозначенных проектов.
- Разъяснение администраторам предлагаемых подходов.
- Совместно с руководителями проектов постановку задач исполнителям, подготовку планов по преобразованиям; осуществление технического контроля исполнения планов проектов и их корректировки, при необходимости.
- Моделирование решений в лабораторных условиях для демонстрации целевых результатов и конфигураций исполнителям проектов и ответственным за эксплуатацию специалистам.
- Проведение сравнительной оценки применимости существующих на рынке решений для реализации целевой архитектуры.
- Выполнение функциональной оценки.
- Выполнение технико-экономической оценки.
- Тестирование и описание решений для последующего тиражирования.
Участие в проектах предполагает:
Условия:
- Работа в подразделении, отвечающем за стратегию и развитие в области кибербезопасности группы компаний.
- Отсутствие работы с пользователями, только с подразделениями ИТ и бизнесов.
- Конкурентный уровень заработной платы.
- Оформление по ТК РФ.
Заверуха Арина
+7 (495) 3636167, доб.1018
+7 (965) 3413165, (звонки/телеграм/вотс ап)
Полный рабочий день.
Наш офис находится недалеко от м. Смоленская
Мы специализируемся на: Development, Team Lead, CCNP, CCDE, CCIE, Cisco