осуществлять развитие системы сетевой безопасности и процессов направления сетевой безопасности
осуществлять разработку комплексных архитектурных решений и стандартов информационной безопасности в направлении защиты сети
управлять политиками сетевой безопасности, учитывая макро и микро сегментацию, нулевое доверие (zero trust), осуществлять контроль политик
осуществлять контроль реализации требований сетевой безопасности
участвовать в проектировании корпоративных сетей, сетей ЦОД (LAN, WIFI) - принимать участие в пилотировании и внедрении средств защиты информации (полный проектный цикл)
автоматизировать процессы в зоне ответственности, осуществлять поддержку собственных решений
проводить аудиты сетевой безопасности, осуществлять контроль мероприятий по результатам аудита
обеспечивать разработку и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией автоматизированных систем, находящихся в зоне ответственности
осуществлять согласование заявок на сетевой доступ
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
знание топологий и архитектуры построения сетей ЦОД
опыт проектирования и реализации решений сетевой безопасности в корпоративных сетях
знание Leaf-Spine архитектуры, технологии EVPN/VXLAN
уверенное знание сетевых технологий и протоколов (TCP/IP, VLAN, VRRP, VRF, SSL/TLS, BGP, MPLS, OSPF, NAT, VPN и т.д.)
понимание принципов работы классов решений систем сетевой безопасности, включая отечественные решения (NGFW, IDS/IPS, VPN, NAC, NTA/NDR)
знание CLI/API сетевого оборудования (CheckPoint, Huawei, Cisco)
опыт разработки сетевых схем / топологии сети
опыт работы на позициях сетевого инженера / специалиста по безопасности телекоммуникационных сетей в крупных организациях от 3х лет
БУДЕТ ПРЕИМУЩЕСТВОМ:
опыт написания скриптов автоматизации с использованием (python, bash, ansible)
опыт работы со средами виртуализации и контейнеризации (VMWare, Qemu KVM, K8s, Docker)
знание ОС Windows и Linux на уровне системного администратора
понимание механизмов защиты от DDoS атак, горизонтального перемещения