Главный эксперт-аналитик / Senior администратор систем информационной безопасности at Центр цифрового развития Национального Банка Казахстана — NeverHard
Главный эксперт-аналитик / Senior администратор систем информационной безопасности at Центр цифрового развития Национального Банка Казахстана in Астана. Skills: Application Control, DDOS, IDS/IPS, Information Security, NAT. Apply on NeverHard.
Company
Центр цифрового развития Национального Банка Казахстана
Location
Астана
Type
full_time
Required skills:
Application Control
DDOS
IDS/IPS
Information Security
NAT
NEDR
Next-Generation Firewalls
SSL Inspection
VPN
Web Filtering
О вакансии: АО «Центр цифрового развития Национального Банка Республики Казахстан» приглашает в команду Главного эксперта-аналитика / Senior администратора систем информационной безопасности по направлению сетевой безопасности . Это возможность стать частью команды, которая обеспечивает устойчивость и защищенность цифровой инфраструктуры Национального Банка Казахстана. Вам предстоит работать с современными средствами защиты корпоративной сети, участвовать в реализации проектов национального масштаба и развивать решения, обеспечивающие безопасность критически важных информационных систем финансового сектора. Мы ищем специалиста, которому интересно работать со сложной инфраструктурой Enterprise-уровня, современными технологиями сетевой безопасности и высоконагруженными информационными системами. Вам предстоит: Развивать и сопровождать решения класса Next Generation Firewall (NGFW) различных вендоров; Настраивать и оптимизировать политики межсетевого экранирования, NAT, VPN, маршрутизации, IPS/IDS, Application Control, URL/Web Filtering, SSL/Deep Inspection и другие механизмы защиты сетевого периметра; Обеспечивать эксплуатацию и сопровождение anti-DDoS решений, анализировать сетевые атаки, настраивать профили защиты и взаимодействовать с провайдерами и производителями решений; Работать с платформами анализа сетевого трафика NTA/NDR, выявлять аномалии, подозрительную активность и потенциальные угрозы; Участвовать в расследовании инцидентов информационной безопасности, анализе сетевых взаимодействий и подготовке технических заключений; Проектировать и внедрять новые решения по защите сети, обеспечивать отказоустойчивость, резервирование и интеграцию с существующей инфраструктурой; Выполнять обновление программного обеспечения, установку hotfix, резервное копирование и восстановление конфигураций, контролировать актуальность лицензий и версий; Сопровождать интеграцию средств информационной безопасности с SIEM и системами мониторинга; Разрабатывать техническую документацию, схемы, инструкции, регламенты и планы изменений; Взаимодействовать с внутренними командами, подрядчиками, операторами связи и технической поддержкой ведущих мировых производителей решений информационной безопасности. Мы ожидаем от Вас: Высшее образование в области информационных технологий, информационной безопасности, телекоммуникаций или смежных технических направлений; Опыт работы в сфере информационной безопасности или IT не менее 5 лет, включая не менее 3 лет администрирования средств сетевой безопасности; Практический опыт эксплуатации NGFW корпоративного уровня; Уверенное понимание принципов настройки Security Policy, NAT, IPsec VPN, SSL VPN, маршрутизации, IPS/IDS, Application Control, URL Filtering, SSL Inspection и High Availability; Опыт сопровождения anti-DDoS решений и понимание методов защиты от атак уровней L3/L4/L7; Опыт работы с системами NTA/NDR, анализом сетевых потоков (NetFlow, sFlow, IPFIX) и выявлением аномалий; Глубокое понимание архитектуры корпоративных сетей: TCP/IP, VLAN, LACP, STP, OSPF, BGP, DNS, DHCP, Proxy, DMZ, сегментация; Опыт диагностики сетевых инцидентов с использованием tcpdump, packet capture, debug-инструментов и систем мониторинга; Понимание принципов построения отказоустойчивых инфраструктур (HA, Active/Active, Active/Passive, Failover, кластеризация); Опыт подготовки технической документации и сопровождения изменений; Знание требований законодательства Республики Казахстан и нормативных документов в области информационной безопасности. Будет преимуществом: Опыт работы с PAM-решениями; Опыт работы с SIEM-платформами; Навыки автоматизации с использованием Bash, Python, PowerShell или API производителей; Наличие сертификатов Fortinet (NSE/FCP/FCSS), Check Point (CCSA/CCSE), Cisco Security или аналогичных; Английский язык на уровне чтения технической документации и взаимодействия с технической поддержкой производителей. Мы предлагаем: Участие в развитии цифровой инфраструктуры Национального Банка Республики Казахстан и защите критически важных информационных систем; Работу с современными решениями мировых лидеров в области информационной безопасности; Масштабные проекты, связанные с защитой финансовой системы страны и государственных цифровых сервисов; Возможность профессионального развития, участия в архитектурных инициативах и внедрении новых технологий; Команду сильных инженеров и экспертов по информационной безопасности; Оформление в соответствии с трудовым законодательством Республики Казахстан; Конкурентный уровень дохода — по результатам собеседования ; Формат работы: офис / гибридный формат по согласованию; Место работы: г. Астана или г. Алматы ; График работы 5/2 ; Участие в сопровождении высоконагруженной критически важной инфраструктуры, возможность решать уникальные инженерные задачи и работать с технологиями мирового уровня.