Главный эксперт-аналитик / Senior администратор систем информационной безопасности (сетевая безопасность)
Senior-специалист по сетевой безопасности в Центр цифрового развития Нацбанка Казахстана. Нужно администрировать NGFW, anti-DDoS, NTA/NDR, расследовать инциденты и проектировать защиту критической инфраструктуры. Требуется 5+ лет опыта в ИБ, знание сетевых протоколов и законодательства РК. Предлагают работу в Астане или Алматы, гибридный формат, конкурентную зарплату и участие в масштабных проектах.
Зарплата не указана — оценили по рынку
На основе 6 похожих вакансий за 90 дней.
Что предстоит делать
О вакансии: АО «Центр цифрового развития Национального Банка Республики Казахстан» приглашает в команду Главного эксперта-аналитика / Senior администратора систем информационной безопасности по направлению сетевой безопасности. Это возможность стать частью команды, которая обеспечивает устойчивость и защищенность цифровой инфраструктуры Национального Банка Казахстана. Вам предстоит работать с современными средствами защиты корпоративной сети, участвовать в реализации проектов национального масштаба и развивать решения, обеспечивающие безопасность критически важных информационных систем финансового сектора. Мы ищем специалиста, которому интересно работать со сложной инфраструктурой Enterprise-уровня, современными технологиями сетевой безопасности и высоконагруженными информационными системами. Вам предстоит: • Развивать и сопровождать решения класса Next Generation Firewall (NGFW) различных вендоров; • Настраивать и оптимизировать политики межсетевого экранирования, NAT, VPN, маршрутизации, IPS/IDS, Application Control, URL/Web Filtering, SSL/Deep Inspection и другие механизмы защиты сетевого периметра; • Обеспечивать эксплуатацию и сопровождение anti-DDoS решений, анализировать сетевые атаки, настраивать профили защиты и взаимодействовать с провайдерами и производителями решений; • Работать с платформами анализа сетевого трафика NTA/NDR, выявлять аномалии, подозрительную активность и потенциальные угрозы; • Участвовать в расследовании инцидентов информационной безопасности, анализе сетевых взаимодействий и подготовке технических заключений; • Проектировать и внедрять новые решения по защите сети, обеспечивать отказоустойчивость, резервирование и интеграцию с существующей инфраструктурой; • Выполнять обновление программного обеспечения, установку hotfix, резервное копирование и восстановление конфигураций, контролировать актуальность лицензий и версий; • Сопровождать интеграцию средств информационной безопасности с SIEM и системами мониторинга; • Разрабатывать техническую документацию, схемы, инструкции, регламенты и планы изменений; • Взаимодействовать с внутренними командами, подрядчиками, операторами связи и технической поддержкой ведущих мировых производителей решений информационной безопасности. Мы ожидаем от Вас: • Высшее образование в области информационных технологий, информационной безопасности, телекоммуникаций или смежных технических направлений; • Опыт работы в сфере информационной безопасности или IT не менее 5 лет, включая не менее 3 лет администрирования средств сетевой безопасности; • Практический опыт эксплуатации NGFW корпоративного уровня; • Уверенное понимание принципов настройки Security Policy, NAT, IPsec VPN, SSL VPN, маршрутизации, IPS/IDS, Application Control, URL Filtering, SSL Inspection и High Availability; • Опыт сопровождения anti-DDoS решений и понимание методов защиты от атак уровней L3/L4/L7; • Опыт работы с системами NTA/NDR, анализом сетевых потоков (NetFlow, sFlow, IPFIX) и выявлением аномалий; • Глубокое понимание архитектуры корпоративных сетей: TCP/IP, VLAN, LACP, STP, OSPF, BGP, DNS, DHCP, Proxy, DMZ, сегментация; • Опыт диагностики сетевых инцидентов с использованием tcpdump, packet capture, debug-инструментов и систем мониторинга; • Понимание принципов построения отказоустойчивых инфраструктур (HA, Active/Active, Active/Passive, Failover, кластеризация); • Опыт подготовки технической документации и сопровождения изменений; • Знание требований законодательства Республики Казахстан и нормативных документов в области информационной безопасности. Будет преимуществом: • Опыт работы с PAM-решениями; • Опыт работы с SIEM-платформами; • Навыки автоматизации с использованием Bash, Python, PowerShell или API производителей; • Наличие сертификатов Fortinet (NSE/FCP/FCSS), Check Point (CCSA/CCSE), Cisco Security или аналогичных; • Английский язык на уровне чтения технической документации и взаимодействия с технической поддержкой производителей.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Центр цифрового развития Национального Банка Казахстана
2 активные вакансии в компании
Специалист по информационной безопасности (начинающий)
~500 000 – 600 000 ₸ оценка
Ищем начинающего специалиста по информационной безопасности для работы в Центре цифрового развития Нацбанка Казахстана. Вы будете заниматься мониторингом инцидентов, анализом угроз и управлением уязвимостями. Требуется базовое понимание SIEM, сетевых технологий и стандартов ИБ. Предлагают наставничество, сменный график и соцпакет.
Похожие вакансии
6 вакансийСтарший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Cloud Security Engineer
~2 468 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Старший специалист по защите данных
~2 468 000 ₸ оценка
Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.