Инженер сетевой безопасности
Описание
Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения. Чем предстоит заниматься:- Работа с AntiDDoS-решениями;- Проектирование и развитие архитектуры корпоративной сетевой безопасности;- Эксплуатация и сопровождение межсетевых экранов (NGFW), включая WAF;- Анализ сложных сетевых и инцидентов безопасности, troubleshooting и устранение неисправностей;- Управление системой XDR для мониторинга и реагирования на киберугрозы;- Мониторинг, анализ и расследование инцидентов ИБ;- Реагирование на инциденты и улучшение стратегий обнаружения угроз;- Взаимодействие с SOC и другими подразделениями для оперативного устранения угроз;- Организация и контроль процесса управления уязвимостями;- Проведение регулярных сканирований (рабочие станции, серверы, сетевое оборудование, контейнеры, веб-сервисы и др.);- Контроль сроков устранения уязвимостей и подготовка отчетности;- Оптимизация процессов vulnerability management.Знания, навыки, важные для этой позиции:- Опыт работы в области информационной или сетевой безопасности - не менее 5 лет;- Опыт работы тесного взаимодействия с SOC;- Опыт построения и развития процесса управления инцидентами ИБ;- Практический опыт работы и администрирования: XDR, SIEM, WAF, DLP; систем мониторинга и логирования;- Глубокие практические знания сетевого оборудования и средств сетевой безопасности;- Практический опыт работы с NGFW, IPS, Application Control, Web-фильтрацией;- Знание и практика защиты от DDoS-атак;- Знание динамических протоколов маршрутизации (включая BGP);- Знание концепций Zero Trust и сетевой сегментации;- Уверенная работа с ОС Linux;- Навыки автоматизации с использованием bash, Python и/или других скриптовых языков;- Наличие профессиональных сертификаций (CISSP, CEH, CompTIA Security+, OSCP и др.) - преимущество. Что мы предлагаем:- График 5/2, с 9:00 до 18:00;- Привилегии от экосистемы Freedom Holding;- Экстра days off, помимо отпускных и больничных;- Материальная помощь по памятным событиям;- Самые инновационные, амбициозные проекты и задачи.
Требования
Чем предстоит заниматься:- Работа с AntiDDoS-решениями;- Проектирование и развитие архитектуры корпоративной сетевой безопасности;- Эксплуатация и сопровождение межсетевых экранов (NGFW), включая WAF;- Анализ сложных сетевых и инцидентов безопасности, troubleshooting и устранение неисправностей;- Управление системой XDR для мониторинга и реагирования на киберугрозы;- Мониторинг, анализ и расследование инцидентов ИБ;- Реагирование на инциденты и улучшение стратегий обнаружения угроз;- Взаимодействие с SOC и другими подразделениями для оперативного устранения угроз;- Организация и контроль процесса управления уязвимостями;- Проведение регулярных сканирований (рабочие станции, серверы, сетевое оборудование, контейнеры, веб-сервисы и др.);- Контроль сроков устранения уязвимостей и подготовка отчетности;- Оптимизация процессов vulnerability management.Знания, навыки, важные для этой позиции:- Опыт работы в области информационной или сетевой безопасности - не менее 5 лет;- Опыт работы тесного взаимодействия с SOC;- Опыт построения и развития процесса управления инцидентами ИБ;- Практический опыт работы и администрирования: XDR, SIEM, WAF, DLP; систем мониторинга и логирования;- Глубокие практические знания сетевого оборудования и средств сетевой безопасности;- Практический опыт работы с NGFW, IPS, Application Control, Web-фильтрацией;- Знание и практика защиты от DDoS-атак;- Знание динамических протоколов маршрутизации (включая BGP);- Знание концепций Zero Trust и сетевой сегментации;- Уверенная работа с ОС Linux;- Навыки автоматизации с использованием bash, Python и/или других скриптовых языков;- Наличие профессиональных сертификаций (CISSP, CEH, CompTIA Security+, OSCP и др.) - преимущество.