Что мы будем делать:
- Разработка и внедрение технических решений с упором на сетевую защиту;
- Проведение анализа защищенности объектов Заказчика и выработка дальнейших рекомендаций;
- Реализация пилотных зон и стендов для демонстрации Заказчикам;
- Внедрение программных и аппаратных средств защиты информации;
- Разработка проектной документации;
- Изучение новых перспективных направлений ИБ.
Что мы ждем от вас:
- Опыт внедрения межсетевого экранирования;
- Знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
- Уверенных знаний в построении ИТ инфраструктуры (DNS, DHCP, VoIP, MX, AD, PKI);
- Понимания принципа работы Stateful Inspection, ACL, Protocol Inspection, NAT, QoS;
- Понимания принципа работы построения IPSEC и Remote Access VPN;
- Понимания принципа работы систем контроля доступа к сети передачи данных (NAC);
- Понимания принципа работы систем защиты от таргетированных атак;
- Понимание принципов построения отказоустойчивых систем;
- Понимание принципа работы IPS/IDS систем.
Будет плюсом:
- Опыт работы с одном или несколькими решениями по ИБ компаний:
Fortinet, Check Point, Cisco, Huawei, Palo Alto, Код Безопасности, ИнфоТеКС, С-Терра;
- Иметь практический опыт работы в Linux системах (Red Hat/CentOS, Debian);
- Уметь разрабатывать скрипты для автоматизации рабочих задач (Bash, Python, Perl и т.д.);
- Наличие знаний и понимание технологий обеспечения прикладной безопасности:
- SIEM, управление доступом и защита от НСД;
- Защита виртуальных инфраструктур;
- Контентная фильтрация;
- Мониторинг и контроль действий привилегированных пользователей;
- Защита веб-приложений;
- Наличие одного или нескольких профессиональных сертификатов в области ИБ (CCSA/CCSE, CCNA/CCNP/CCIE Security, CISSP т.д.).
Что мы за это предлагаем: