Специалист по инфраструктурной безопасности

Что предстоит делать

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники. AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России. Сеть сервисного и гарантийного обслуживания работает в 135 городах России. Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год. Основные направления деятельности компании: • Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования; • Специализированные отраслевые IT‑решения; • Информационная безопасность; • Сервисное и гарантийное обслуживание оборудования AQUARIUS. В нашей команде открыта вакансия Специалист по инфраструктурной безопасности Основные обязанности: - Согласование, аудит и оптимизация политик доступа существующих МСЭ; - Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA); - Разработка технической документации: Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.; - Сегментирование сети, взаимодействие с внутренними потребителями сетевого трафика; - Проведение оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений; - Администрирование средств защиты от DDoS-атак, WAF; - Инструментальный поиск уязвимостей на внешнем сетевом периметре компании; - Расследование инцидентов, связанных с сетевой безопасностью;Характер задач: - анализ действующей сетевой архитектуры и выработка решений по её безопасной адаптации; - формирование и сопровождение сегментации между серверными зонами, пользовательскими сетями и производственными площадками; - регулярная ревизия межсетевых правил и исключение лишних, устаревших доступов; - анализ уязвимостей, формирование плана закрытия и контроль исполнения; - устранение misconfigurations в сетевых устройствах и Linux-системах; - участие в формировании и проверке планов восстановления сервисов (BCP/DR); - подготовка предложений по снижению инфраструктурных рисков и предотвращению простоев.

Что ждём от вас

• Навыки:
• глубокое понимание сетевых протоколов (TCP/IP, VLAN, OSPF/BGP, NAT, VPN);
• опыт проектирования и сопровождения сегментации сети (пользовательские зоны, серверные сегменты, DMZ-сегменты);
• уверенные навыки работы с межсетевыми экранами и политиками доступа (L3/L7-уровень, ACL, firewall-ruleset);
• опыт выявления неправильно настроенных сетевых сервисов и misconfiguration-рисков;
• опыт анализа отчётов по уязвимостям и управления циклами устранения уязвимостей;
• уверенные навыки работы с Linux/Unix-системами на уровне администрирования и hardening;
• понимание архитектуры резервного копирования и восстановления сервисов, участие в DR-тестах;
• навыки документирования инфраструктурных решений, правил доступа и схем.
• Будет преимуществом:
• опыт проведения сегментации сети в действующей инфраструктуре;
• опыт проведения DR-тестов и документирования результатов;
• понимание современных моделей угроз на уровне L2/L3/L7 и средств их минимизации;
• опыт взаимодействия с ИБ-функцией и ИТ-подразделениями при согласовании изменений.
• системное мышление, внимательность к деталям;
• стрессоустойчивость и способность принимать решения в ограниченных временных условиях;
• структурная коммуникация и умение аргументировать решения;
• проактивность и дисциплина в документировании.

Что предлагаем