Специалист по инфраструктурной безопасности

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России. Сеть сервисного и гарантийного обслуживания работает в 135 городах России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.

Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• Информационная безопасность;
• Сервисное и гарантийное обслуживание оборудования AQUARIUS.

В нашей команде открыта вакансия Специалист по инфраструктурной безопасности

Основные обязанности:

- Согласование, аудит и оптимизация политик доступа существующих МСЭ;

- Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA);

- Разработка технической документации: Сетевые схемы,

Профили настроек, Руководства администраторов/пользователей и пр.;

- Сегментирование сети, взаимодействие с внутренними потребителями сетевого трафика;

- Проведение оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений;

- Администрирование средств защиты от DDoS-атак, WAF;

- Инструментальный поиск уязвимостей на внешнем сетевом периметре компании;

- Расследование инцидентов, связанных с сетевой безопасностью;Характер задач:

- анализ действующей сетевой архитектуры и выработка решений по её безопасной адаптации;

- формирование и сопровождение сегментации между серверными зонами, пользовательскими сетями и производственными площадками;
- регулярная ревизия межсетевых правил и исключение лишних, устаревших доступов;
- анализ уязвимостей, формирование плана закрытия и контроль исполнения;
- устранение misconfigurations в сетевых устройствах и Linux-системах;
- участие в формировании и проверке планов восстановления сервисов (BCP/DR);
- подготовка предложений по снижению инфраструктурных рисков и предотвращению простоев.

Требования

Навыки:

- глубокое понимание сетевых протоколов (TCP/IP, VLAN, OSPF/BGP, NAT, VPN);
- опыт проектирования и сопровождения сегментации сети (пользовательские зоны, серверные сегменты, DMZ-сегменты);
- уверенные навыки работы с межсетевыми экранами и политиками доступа (L3/L7-уровень, ACL, firewall-ruleset);
- опыт выявления неправильно настроенных сетевых сервисов и misconfiguration-рисков;
- опыт анализа отчётов по уязвимостям и управления циклами устранения уязвимостей;
- уверенные навыки работы с Linux/Unix-системами на уровне администрирования и hardening;
- понимание архитектуры резервного копирования и восстановления сервисов, участие в DR-тестах;
- навыки документирования инфраструктурных решений, правил доступа и схем.

Будет преимуществом:

- опыт проведения сегментации сети в действующей инфраструктуре;
- опыт проведения DR-тестов и документирования результатов;
- понимание современных моделей угроз на уровне L2/L3/L7 и средств их минимизации;
- опыт взаимодействия с ИБ-функцией и ИТ-подразделениями при согласовании изменений.

- системное мышление, внимательность к деталям;

- стрессоустойчивость и способность принимать решения в ограниченных временных условиях;

- структурная коммуникация и умение аргументировать решения;

- проактивность и дисциплина в документировании.

Мы предлагаем:

• Оформление по ТК РФ в штат компании;
• ДМС с расширенным списком клиник, высоким лимитом на обслуживание;
• Режим работы: офис / гибрид;
• Современный, просторный, светлый офис класса А с удобной транспортной доступностью;