Эксперт по защите информационной безопасности магистральной сети передачи данных оператора связи

Сегодня Билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у тебя есть возможность присоединиться к лучшей команде в роли Эксперта по защите информационной безопасности.

Итак, тебе предстоит:

• Обеспечение защиты от угроз информационной безопасности магистральной сети передачи данных оператора связи;
• Работа с подсистемами защиты в операционных системах ведущих производителей оборудования магистральных сетей (Cisco ASR9k/1k, Juniper MX/PTX, Huawei NE40E/NE8000, Nokia 7750 и другие), а также с выделенными сервисами Anti-DDoS, централизованной AAA пользователей и другими системами контура телеком-ИБ;
• Анализ существующего набора оборудования магистральной сети и его программного обеспечения с целью определения наиболее подверженных рискам устройств, формирование предложений по устранению рисков и организация их реализации;
• Участие в формировании технических шаблонов конфигураций средств защиты, в автоматизированной проверке соответствия шаблонов реальным конфигурациям сетевого оборудования и в устранении замечаний после проведения проверок;
• Моделирование отдельных известных сценариев атак в условиях лаборатории с применением генераторов трафика;
• Выполнение проверок подсистем ИБ нового оборудования, проходящего испытания на применимость в различных слоях транспортной сети, а также взаимодействие с производителем по результатам таких проверок;
• Оптимизация процессов анализа защищенности посредством написания скриптов.

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

• Опыт работы с территориально-распределенными сетями связи в федеральном телекоммуникационном провайдере, системном интеграторе либо крупном enterprise - не менее 5 лет;
• Знания методологии обеспечения сетевой безопасности на уровне CCNP Security, HCIP-Security или аналогичных "практических" рекомендаций по реализации защищенных сетевых технических решений;
• Понимание архитектурных принципов построения сетей операторов связи, а также предназначения и способов организации сервисов этой сети - организация PNI/uplink стыков в сети Интернет, сервисов L2VPN/L3VPN/CsC, агрегации и сессионного доступа BRAS, механизмов CGNAT и др.;
• Наличие базового опыта работы с ОС семейства Linux;
• Знание механизмов работы протоколов, применяемых в сети оператора - ISIS/OSPF, MP-BGP/MPLS, RSVP-TE, PIM/MSDP, LACP, BFD - с навыками, соответствующими сертификационному уровню не ниже Professional;
• Готовность к участию в плановых работах, проводимых в ночное время, при возникновении такой необходимости;
• Наличие высшего технического образования (инженерно-технический, математический профиль, направления информационной безопасности и пр.);
• Желание продолжать учиться и развиваться профессионально.

Будет плюсом:

• Наличие глубоких знаний о принципах работы и методах обеспечения защиты хотя бы одной из операционных систем Cisco IOSXR/IOSXE, Juniper JunOS, Huawei VRP;
• Наличие подтвержденных сертификатов уровня Professional по программам сертификации Cisco CCNP SP/Enterprise/Security, Huawei HCIP-Datacomm/Security, JNCIP-SP/ENT/SEC и аналогичным - активных на текущий момент, либо бывших активными ранее;
• Наличие реализованных проектов по автоматизации сетевых задач в продуктивной сети;
• Наличие опыта работы с современными трафик-генераторами IXIA либо Spirent.