Сетевой инженер

Чем предстоит заниматься:

• внедрением, сопровождением и развитием программных и программно-аппаратных средств защиты сетевой безопасности;
• анализом сетевой инфраструктуры на наличие уязвимостей для оценки соответствия стандартам безопасности и разработка мер по их устранению;
• анализом сетевого трафика с целью формирования минимально необходимого и достаточного перечня правил межсетевого взаимодействия;
• мониторингом сетевого трафика с целью обнаружения и предотвращения атак и несанкционированного доступа;
• предоставлением/изменением сетевого доступа по заявкам;
• блокировкой публичных IP-адресов и подсетей по заявкам;
• оценкой управления доступом к сетевым ресурсам и привилегиями пользователей;
• сопровождением сервиса централизованного управления настройками сетевого оборудования;
• внедрением и сопровождением сервиса по защите доступа к сети на основе стандарта 802.1x;
• сопровождением сервиса управления доступом к сетевому оборудованию через протоколы RADIUS и TACACS+;
• тестированием уязвимостей сетевой инфраструктуры и разработкой рекомендаций по улучшению безопасности сети;
• взаимодействием с отделом реагирования на инциденты компьютерной безопасности для выстраивания эффективных контролей безопасности и их тестирования;
• формированием требований по контролю за реализацией мер сетевой безопасности;
• участием в проектировании архитектуры сети.

Мы ожидаем от будущего члена команды:

• опытное владение OS Windows/Linux;
• опыт администрирования сетевого оборудования cisco, mikrotik;
• знание принципов работы с групповыми политиками и инфраструктурой на основе AD;
• знание принципов установки, настройки и сопровождения Firewall в т.ч NGFW (в частности CheckPoint);
• знание принципов работы с решениями VPN (Cisco Secure Client, Open Connect);
• знание основ пентеста и форензики;
• знание принципов сетевой безопасности при организации локальной сети, с учетом удаленного доступа к ИТ-инфраструктуре;
• знание модели OSI и основных сетевых протоколов, принципы их работы;
• знание процессов управления уязвимостями.

Направление:
IT и разработка продуктов

Специализация:
Информационная безопасность

Локация:
Москва

Формат работы:
Гибридный

Уровень:
Старший

Мы предлагаем

Место работы

Здоровье

Поддержка

Обучение

Спорт и хобби

Программа лояльности

Просторные и комфортные офисы:

— Москва, лофт-офис с высокими потолками в бизнес-центре «Трехгорная мануфактура», 10–15 минут от метро «Краснопресненская»/«Улица 1905 года»

Забота о сотрудниках:

• ДМС со стоматологией с первых дней работы
• Льготные условия страхования близких
• Возможность взять day off для восстановления здоровья

Помощь в личных и профессиональных вопросах:

• Консультации юристов по любым вопросам
• Сессии с психологом для поддержания ментального здоровья
• Помощь экспертов по ЗОЖ и управлению личными финансами
• Премии за патенты и изобретения

Развитие и новые знания:

• Учебный портал с лекциями от экспертов
• Участие в топовых конференциях
• Изучение английского
• Дополнительное профессиональное обучение на внешних курсах

Поддержка активных и творческих увлечений:

• Программа, по которой можно вместе с коллегами посещать тренировки, творческие уроки и участвовать в соревнованиях — компания частично компенсирует расходы.

Бонусы и скидки от партнеров:

• Скидки на посещение ресторанов и фитнес-клубов, заказы в сервисах доставки, на подписку в онлайн-кинотеатрах и другие спецпредложения.