Главный специалист по ИБ инфраструктуры at АК Алтыналмас — NeverHard

Обязанности: Администрирование, настройка и обеспечение безопасности сетевого оборудования различных вендоров: Cisco, MikroTik, HUAWEI, Palo Alto, Fortinet; Проектирование, внедрение и контроль политик безопасности на межсетевых экранах следующего поколения (NGFW) — от разработки правил до регулярного review и оптимизации; Организация и поддержка защищённых каналов связи и VPN-туннелей (IPsec, L2TP, OpenVPN, GRE) между площадками и удалёнными объектами; Мониторинг сетевого трафика, выявление аномалий, проектирование и реализация мер защиты от DDoS-атак на периметре и внутри сети; Управление уязвимостями сетевой инфраструктуры: регулярное сканирование, приоритизация, контроль устранения и документирование результатов; Проведение внутренних аудитов ИБ: анализ конфигураций, контроль соответствия политикам, подготовка отчётности для руководства; Настройка, сопровождение и тюнинг систем обнаружения и предотвращения вторжений (IDS/IPS) — снижение ложноположительных срабатываний, разработка сигнатур. Требования: Сетевое оборудование: Уверенное администрирование Cisco (маршрутизаторы, коммутаторы, ASA) — настройка ACL, VLAN, STP, QoS с фокусом на безопасность; Опыт работы с MikroTik: RouterOS, построение VPN-туннелей (IPsec, L2TP, OpenVPN), firewall rules, traffic shaping; Практический опыт с оборудованием HUAWEI на уровне сетевой безопасности; NGFW / IDS / IPS: Глубокое знание и практический опыт администрирования Palo Alto Networks (Panorama, PAN-OS, App-ID, User-ID, Threat Prevention); Опыт работы с FortiGate (FortiOS, FortiManager): построение политик, SD-WAN, SSL/TLS-инспекция; Знание HUAWEI NGFW на уровне промышленной эксплуатации; Настройка и сопровождение IDS/IPS-систем, разработка и корректировка сигнатур; Глубокое понимание модели OSI, стека TCP/IP; уверенная работа с UDP, HTTP/HTTPS, DNS, DHCP, SNMP; Практические знания протоколов динамической маршрутизации: OSPF, BGP, EIGRP; Опыт в Vulnerability Management: инструменты сканирования, приоритизация по CVSS, взаимодействие с командами эксплуатации; Проведение аудитов сетевой безопасности: анализ конфигураций, харденинг, работа с checklist-ами (CIS Benchmarks и аналоги). Условия: График работы: 5/2 с 08:00 до 17:00 Обучение для сотрудников (повышение квалификации за счет компании) Бонусы по результатам работы (KPI) Соц. пакет: предоставление медицинской страховки, питания за счет компании