Анализ и осуществление контроля за правилами Network Firewalls, мониторинг и анализ журналов.
Настройка фильтрации контента на МСЭ (антивирус, DNS-фильтр, WEB-фильтр, контроль приложений, предотвращение вторжений и т.п.), правил.
Модернизация и поддержание работоспособности сети (усиление в сторону информационной безопасности), сегментация сети (VLAN) и защита от подключения несанкционированных устройств (IEEE 802.1X).
Настройка и поддержание работоспособности пограничных маршрутизаторов в отказоустойчивом режиме (бордеры).
Настройка и поддержание работоспособности коммутаторов периметра, коммутаторов ядра сети, коммутаторов доступа.
Настройка и поддержание оборудования (настройка портов на сетевом оборудовании, настройка маршрутизации, файлы конфигураций, прошивка устройств, резервное копирование).
Работа с подписками ИБ для устройств, сервисами фильтрации трафика.
Разработка технической документации, схем сетей (создание и поддержание в актуальном состоянии).
Виртуализация сетей.
Дизайн песочниц тестовых контуров, контуров разработки и контуров обучения.
Настройка и поддержание Mail Security контура.
Изучение рынка Sandbox решений. Участие во внедрении.
Анализа сетевого трафика (Wireshark).
Участие в пилотных проектах (изучение технических особенностей продуктов и их внедрения).
Участие в основных проектах.
Аудит и контроль выполнения требований информационной безопасности на коммутационном оборудовании, контроль соблюдения правил информационной безопасности.
Участвовать в сканировании локальной сети и сервисов в периметре.
Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.
Мониторинг, реагирование и проведение расследований инцидентов ИБ.
Анализ и осуществление контроля за правилами Network Firewalls, мониторинг и анализ журналов.
Настройка фильтрации контента на МСЭ (антивирус, DNS-фильтр, WEB-фильтр, контроль приложений, предотвращение вторжений и т.п.), правил.
Модернизация и поддержание работоспособности сети (усиление в сторону информационной безопасности), сегментация сети (VLAN) и защита от подключения несанкционированных устройств (IEEE 802.1X).
Настройка и поддержание работоспособности пограничных маршрутизаторов в отказоустойчивом режиме (бордеры).
Настройка и поддержание работоспособности коммутаторов периметра, коммутаторов ядра сети, коммутаторов доступа.
Настройка и поддержание оборудования (настройка портов на сетевом оборудовании, настройка маршрутизации, файлы конфигураций, прошивка устройств, резервное копирование).
Работа с подписками ИБ для устройств, сервисами фильтрации трафика.
Разработка технической документации, схем сетей (создание и поддержание в актуальном состоянии).
Виртуализация сетей.
Дизайн песочниц тестовых контуров, контуров разработки и контуров обучения.
Настройка и поддержание Mail Security контура.
Изучение рынка Sandbox решений. Участие во внедрении.
Анализа сетевого трафика (Wireshark).
Участие в пилотных проектах (изучение технических особенностей продуктов и их внедрения).
Участие в основных проектах.
Аудит и контроль выполнения требований информационной безопасности на коммутационном оборудовании, контроль соблюдения правил информационной безопасности.
Участвовать в сканировании локальной сети и сервисов в периметре.
Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.
Требования:
Обязательно знание русского языка на уровне пост порогового (b2), узбекский язык на уровне носителя.
Знания и навыки в области развертывания и эксплуатации комплексных систем обеспечения информационной безопасности в банковской сфере.
Необходимый опыт работы от 5 лет сетевым инженером, желателен опыт от 1-го года в информационной безопасности.
Опыт с динамически определяемым VLAN, IEEE 802.1X, уверенная работа с инструментом для анализа сетевого трафика Wireshark.
Английский технический, на уровне чтения технической документации, работа в программах с англоязычным интерфейсом
Знания сетей на базе TCP/IP, модели OSI
Знание принципов работы современных межсетевых экранов, принципов коммутации в локальных сетях, технологии виртуальных локальных сетей (VLAN), концепций построения отказоустойчивых сетей,
Знание и понимание работы протоколов динамической маршрутизации,
Знание SEG / CAPES инструментов
Понимание иерархии и принципов работы сетевых устройств.
Draw.io (Diagrams.net)
Будет плюсом:
Наличие ИТ или ИБ сертификатов.
Опыт работы с решениями класса SIEM.
Опыт автоматизации инцидентов ИБ с помощью IRP/SOAR.
Опыт администрирования систем виртуализации.
Опыт работы с NGFW, DLP, NTA системами.
Опыт по обеспечению безопасности персональных данных, коммерческой тайны.
Условия:
Официальное трудоустройство.
Достойная заработная плата.
Корпоративное обучение и тренинги для развития сотрудников.