
Ведущий инженер по защите сети
Navio
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Чем предстоит заниматься
•Checkpoint – контроль правил, настройка политик IDS- IPS;
•Контроль Cloud security: Security Groups, ACL, VPC;
•WAF, antiDDoS – настройка политик, мониторинг событий;
•Контроль привилегированного доступа (PAM) – настройка доступов, анализ событий;
•Контроль исполнения требований безопасности к ИТ-инфраструктуре;
•Консультации сотрудников по техническим вопросам ИБ (в своей зоне ответственности).
Что мы ждем от кандидата
•Знания сетевых технологий (на уровне "Middle-" сетевого инженера):
TCP/IP, DNS, DHCP, NAT, VLAN, VPN, Proxy, TLS/SSL, сетевые зоны, DMZ, сегментация, маршрутизация и коммутация, BGP/OSPF – общий уровень;
•Опыт работы с NGFW, включая SSL Inspection, Application Filtering, IPS;
•Опыт работы с WAF, PAM- системами;
•Уверенные знания ОС Windows, Linux на уровне системного администратора;
•Автоматизация и scripting: базовый Python/Bash/PowerShell (один из);
•Умение работать с API средств ИБ: автоматизация отчетов, выгрузок, проверок конфигураций;
•Понимание основ работы с AI-агентами;
•Понимание особенностей конфигурирования параметров безопасности в AWS;
•Знание и понимание современных угроз, умение находить информацию о новых угрозах, уязвимостях;
•Знания Kaspersky Security Сenter на уровне Оператора, будут преимуществом.