Специалист по кибербезопасности (СЗИ)

Что предстоит делать

• Обеспечивать высокую доступность, в соответствии с заданным уровнем сервиса (SLA), следующих систем кибербезопасности: Check Point, ФПСУ, Континент, Ngate, SecretNet, VIPNet Coordinator, Dionis-NX
• Проводить регламентные и аварийно-восстановительные мероприятия на оборудовании СЗИ
• В рамках проектов и задач настраивать оборудование СЗИ в соответствии с утвержденным техническим заданием
• Мониторить и выявлять недостаточную производительность оборудования СЗИ, недостатки в архитектуре СЗИ, предлагать технические мероприятия по повышению работоспособности и отказоустойчивости СЗИ
• Проводить экспертизу внутренних регламентных документов, консультировать сотрудников Банка, взаимодействовать с техническими специалистами внешних компаний партнеров (вендора, интеграторы, операторы связи)
• Настраивать новое оборудование СЗИ , проводить тестирование необходимого функционала, готовить заключение
• Готовить сетевые схемы для внутренних регламентных документов в части СЗИ
• Подготавливать технические инструкции по сопровождению СЗИ
• Что мы ждем от вас
• Высшее образование (специальность: информационная безопасность; инфокоммуникационные технологии и системы связи)
• Опыт работы по специальности: 1 - 3 года
• Обязательный опыт настройки и сопровождения VIPNet Coordinator HW4 и 5 - построение Site-to-site VPN туннелей, межсетевое экранирование
• Обязательный опыт настройки и сопровождения КриптоПро Ngate - TLS Proxy, TLS VPN, IPsec
• Будем плюсом если имеется опыт сопровождения одной или нескольких систем: Check Point, ФПСУ, Континент 3.9 или 4, SecretNet, ПАК Dionis DPS/NX
• Знание требований действующего законодательства Российской Федерации, нормативных документов регулирующих и надзорных органов (ЦБР, РКН, ФСТЭК,
• ФСБ) в области защиты информации в пределах, необходимых для исполнения своих должностных обязанностей, требований стандартов и практик по ИБ (ISO27001, PCI DSS, ITIL, ГОСТ и др)
• Понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI
• Навыки проведения глубокого анализа сетевого трафика
• Понимание аппаратной архитектуры сетевого оборудования
• Аналитические навыки решения проблем в работе сопровождаемых систем
• Знание принципов построения сети предприятия, масштабирования, понимание "узких мест" архитектуры и ограничений моделей оборудования
• Знание принципов построения защищенной VPN сети
• Устойчивый профессиональный рост в области LAN, WAN, Security
• Навыки работы с системами мониторинга
• Знание ОС семейства Linux
• Что мы предлагаем взамен
• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
• Удалённый формат работы, но изредка нужно будет приезжать в офис для настройки оборудования, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге, сезонный коворкинг в Сочи
• Сложные и интересные задачи, современный стек технологий
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины