Вакансия: Архитектор сетевой безопасности
Описание вакансии
Компания Axenix (ранее Accenture) продолжает работу на российском рынке и аккумулирует 30-ти летний консалтинговый опыт внедрения инновационных решений.
Наша экспертиза - стратегия и консалтинг, технологии и операции, направленные на цифровизацию бизнеса. В своей деятельности мы сочетаем обширные знания, опыт в различных отраслях и глубокое понимание специфики и возможностей российского бизнеса.
Офисы компании находятся в Москве, Санкт-Петербурге, Твери, Ростове-на-Дону и Краснодаре. Помимо этого, у нас есть сотрудники, работающие удаленно из разных регионов.
В нашу инфраструктурную команду, которая сейчас насчитывает более 200 специалистов (архитекторы ИТ-инфраструктуры, ИБ, DevOps инженеры, сетевые инженеры, системные администраторы, DBA, SAP Basis специалисты и ITSM эксперты) мы ищем Архитектора сетевой безопасности , который будет решать следующие задачи:
- Подготовка технических заданий, проектирование и внедрение сетевой безопасности (NGFW, WAF, Application Control, IDS/IPS, VPN, Zero Trust, сегментация сети) для корпоративных, распределенных, беспроводных сетей, сетей ЦОД, облаков;
- Проектирование безопасности сетевых решений и политик маршрутизации;
- Организация защиты конечных станций пользователей: NAC (802.1X, Cisco ISE и аналогичные решения), EDR/XDR, DLP-системы, контроль доступа к ресурсам;
- Анализ угроз и разработка мер защиты (DDoS, APT, утечки данных);
- Оптимизация политик безопасности (NAC, SIEM, PKI, аутентификация);
- Взаимодействие с командами DevOps, SOC и compliance-отделом.
Мы ожидаем, что у вас есть:
- Глубокое понимание сетевых технологий/протоколов: коммутации (STP, ARP, LACP, ) маршрутизации (OSPF, eBGP/iBGP, MPLS, QoS, VRF) и их уязвимостей, технологий защиты;
- Опыт работы с межсетевыми экранами (CheckPoint Palo Alto, Fortinet, Cisco ASA) и с системами защиты конечных точек;
- Навыки настройки NAC (Forescout, Aruba Clearpass), VPN (IPsec, SSL/TLS), сегментации сети (VLAN, VXLAN, VRF, SDN ), микросегментации;
- Знание стандартов (ISO 27001, NIST, PCI DSS) и методов анализа трафика (NetFlow, Wireshark, Zeek).
Будет плюсом:
- Наличие сертификатов: CCIE Security, CCSE, CCSM, PCNSE (или готовность к получению).
