Инженер по сетевой безопасности (Network security engineer)
БИОКАД, биотехнологическая компания
Полная занятость
Опыт: 3-6 лет
Описание:
#тебе предстоит Администрирование и поддержка NGFW (Next-Generation Firewall), настройка политик безопасности, анализ логов и инцидентов; Управление IPS/IDS системами, настройка сигнатур, реагирование на обнаруженные угрозы; Администрирование корпоративной Wi-Fi сети, управление контроллерами и точками доступа, мониторинг производительности и безопасности; Настройка и администрирование RADIUS серверов для аутентификации пользователей и устройств; Управление и поддержка WAF (Web Application Firewall), защита веб-приложений от атак; Администрирование Remote Access VPN, настройка и поддержка VPN-сервисов для удаленных пользователей; Мониторинг и анализ сетевого трафика на предмет потенциальных угроз и уязвимостей; Разработка и внедрение политик безопасности, контроль их соблюдения; Взаимодействие с ИТ-отделами и службами безопасности для обеспечения защиты данных и сетевой инфраструктуры. #что для нас важно Глубокие знания сетевых технологий на уровне CCNP или эквивалентный уровень в области безопасности (CCNP Security, CISSP, CEH, etc.); Опыт работы с NGFW (например, Cisco Firepower, Palo Alto, Fortinet, Check Point); Практические навыки администрирования IPS/IDS решений; Опыт работы с Wi-Fi сетями, знание принципов работы контроллеров и точек доступа (Cisco, Aruba, Ruckus и др.); Опыт администрирования RADIUS серверов (Cisco ISE, FreeRADIUS, Microsoft NPS); Знание принципов работы WAF (например, Imperva, F5, ModSecurity, Citrix WAF); Опыт настройки и администрирования Remote Access VPN (IPsec, SSL VPN, AnyConnect, OpenVPN и др.); Понимание современных угроз информационной безопасности и методов защиты от них; Опыт работы с системами мониторинга и анализа трафика (SIEM, NetFlow, Syslog); Навыки работы с Linux и Windows на уровне администрирования; Способность быстро анализировать и решать сложные инциденты, работать в условиях многозадачности. #будет плюсом Опыт работы с SD-WAN и Zero Trust Network Access (ZTNA); Знание скриптовых языков (Python, Bash) для автоматизации задач; Опыт работы с системами класса SIEM (Splunk, ELK, QRadar); Сертификации в области безопасности (CCNP Security, CISSP, CEH, Palo Alto PCNSE, Fortinet NSE и др.). #формат работы Можно работать в гибридном формате или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор, сокращенный рабочий день в пятницу.
