Вакансия: Ведущий специалист ТЗИ
Чем предстоит заниматься:
• Проведение исследований и испытаний средств защиты информации (СЗИ) в лабораторных условиях, включая стендирование и моделирование атак.
• Анализ защищённости сетевых технологий: выявление уязвимостей, оценка рисков, подготовка рекомендаций по устранению.
• Разработка методик тестирования и испытаний СЗИ для защиты сетевых инфраструктур.
• Подготовка и проведение пилотных проектов по внедрению новых средств защиты в лабораторных и тестовых средах.
• Тестирование совместимости и взаимодействия различных СЗИ (NGFW, IDS/IPS, WAF, сканеры безопасности и т. д.) в составе комплексных решений.
• Составление отчётной документации: протоколы испытаний, отчёты по анализу защищённости, методики тестирования.
• Участие в разработке технических решений по защите сетевой инфраструктуры организации.
• Мониторинг и анализ новых угроз в области сетевой безопасности, изучение передовых методов защиты.
• Взаимодействие с вендорами СЗИ: получение тестовых лицензий, участие в бета тестировании продуктов.
• Выезды на объекты заказчиков для проведения аудита и сбора исходных данных (периодически).
Наши ожидания от кандидата:
• Опыт работы в области технической защиты информации (ТЗИ) или сетевой безопасности не менее 3–5 лет, в т. ч. опыт проведения испытаний и анализа защищённости.
• Глубокое понимание архитектуры и принципов работы современных сетевых технологий и протоколов (TCP/IP, OSI, BGP, OSPF, IPSec, DNS, DHCP и т. д.).
• Знание нормативно правовой базы в области ИБ (ФЗ 149, ФЗ 152, ФЗ 187, требования ФСТЭК и ФСБ России, ГОСТ, PCI DSS и др.).
• Опыт работы с основными классами СЗИ: межсетевые экраны (NGFW), системы обнаружения вторжений (IDS/IPS), сканеры уязвимостей, средства защиты веб приложений (WAF), DLP системы.
• Навыки администрирования сетевых устройств (Cisco, Juniper, Huawei и т. п.) и серверных ОС (Windows Server, Linux).
• Опыт настройки и эксплуатации средств криптографической защиты (СКЗИ), в т. ч. VPN.
• Понимание принципов построения защищённых сетевых сегментов и демилитаризованных зон (DMZ).
• Умение читать и анализировать сетевой трафик (с использованием Wireshark, tcpdump и т. п.).
• Способность чётко и структурированно излагать мысли в технической документации.
Будет плюсом:
• Опыт работы с продуктами «Код Безопасности», «ИнфоТеКС» (ViPNet), «Эшелон», «Лаборатория Касперского», Indeed PAM.
• Наличие профильных сертификатов (CISSP, CISM, CEH, сертификаты вендоров: Cisco, Check Point, Fortinet, «Код Безопасности» и т. д.).
• Опыт участия в проектах по аттестации объектов информатизации.
• Знание основ программирования или скриптинга (Python, Bash) для автоматизации задач тестирования.
