Вакансия: Руководитель направления сетевой безопасности

от компании (организации): Лэтуаль Диджитал в городе (населенном пункте): Москва, Россия
в отрасли экономики "Инсталляция и сервис" → "Сервисный инженер"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании Лэтуаль Диджитал.

Вакансия № 32017261 добавлена в базу данных сайта Электронный Центр Занятости Населения: Вторник, 27 мая 2025 года.
Дата обновления вакансии № 32017261 на сайте Электронного Центра Занятости Населения: Суббота, 28 июня 2025 года.

Репутация компании "Лэтуаль Диджитал":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

◈ Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: более 6 лет
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Руководитель направления сетевой безопасности

Обязанности работника

• Проектирование безопасной сетевой инфраструктуры и архитектуры сети, необходимая и достаточная сегментация сети, руководство ИБ проектами, исполнение ключевых ИБ проектов.
• Предотвращение несанкционированного доступа в сеть или через сеть.
• Отражение DDoS и прочих атак на сеть или через сеть.
• Контроль актуальности карты сети, плана подсетей, реестра сетевого оборудования, локаций, корректного использования IP адресов, VLAN, SSID и прочих, необходимых ИБ реестров. Проектирование и выстраивание процедур по выявлению нелегитимного и необходимом реагировании.
• Формулирование требований к безопасности сетевого оборудования, конфигураций и контроль их исполнения. Контроль безопасности конфигураций, способов и параметров доступа, необходимого и достаточного логирования действий, изменений конфигураций.
• Выстраивание процесса управление уязвимостями на сетевом оборудовании. Контроль отсутствия уязвимостей на сетевом оборудовании, выстраивание процедур своевременной установки обновлений, закрывающих уязвимости.
• Контроль периметра сети, всех публикаций и всех точек выхода в интернет. Реестр всех внешних IP, портов, протоколов и связанных с ними внутренних ресурсов.
• Формулирование требований, проектирование архитектуры и внедрение инфраструктуры удалённых доступов. Контроль удалённых доступы извне. Проектирование и внедрение процедур по выявлению и предотвращению нелегитимных удалённых доступов.
• Управление фаерволами, качественная фильтрация известных опасностей на NGFW.
• Контроль изменения всех ACL на любом другом сетевом оборудовании. Формулирование правил, процессов их изменения, согласования, ведения реестра согласований, фиксация заказчика и других значимых характеристик, жизненный цикл правил.
• Защита от известных атак на сеть, безопасная конфигурация видимости извне сетевого оборудования, сокращение поверхности атаки на сеть, строгая фильтрация BGP, предотвращение слива данных через PING, DNS запросы и прочие подобные хаки.
• Выстраивание процесса выявления в реальном времени аномалий выкачивания информации из компании и необходимой реакции на инциденты.
• Выявление фальшивых сетевых сервисов вида DHCP, DNS, роутеров и прочих критичных для работы ИТ-инфраструктуры сервисов на сетевом уровне, выстраивание процедур по реакции на их появление.
• Сбор и хранение логов работы сетевого оборудования, статистика действий пользователей в Интернет, авторизации и взаимодействия пользователей и информационных систем с сетью и через сеть, с необходимой и достаточной для проведения внутренних расследований и предоставлении ответов на запросы в соответствии требованиями законодательства, детализацией и глубиной (стандартно 6 месяцев, если не определено иное).
• Изучение предлагаемых изменений в сетевой инфраструктуре на предмет их необходимой и достаточной информационной безопасности для компании, согласование.
• Расследование сетевых инцидентов, участие в расследовании прочих инцидентов, где использовалась сеть.

Пример задач на данной позиции:

• Провести аудит защищённости от DDoS всех публикаций на внешнем периметре, планирование и внесение изменений, где требуется.
• Взять под контроль любые удалённые доступы в сеть. Провести аудит VPN, инвентаризацию выданных доступов, сформулировать недостающие правила, процедуру выдачи и внедрить в действие, спланировать проект по приведению в соответствие с правилами, где требуется.
• Провести аудит актуальности карты сети, необходимой и достаточной безопасности сетевых сегментов. Спроектировать более архитектуру целевой сегментации, если требуется, спроектировать процедуру внесения изменений, план по приведению в соответствие с целевой архитектурой.
• Где необходимо развернуть и внедрить отказоустойчивую конфигурацию дополнительного фаервола для простой сетевой фильтрации и возможности проводить расследования (нужно предложить варианты начиная с опенсорса).
• Проводить оценку безопасности запросов на изменение ACL, согласование и внесение изменений (оптимизировать процесс по осознанному и обоснованному утверждению запросов на открытие портов/протоколов, своевременного прекращения доступов по сети).
• Провести аудит безопасности Wi-Fi сети, разработать план по изменениям, если требуется, спланировать переход сотрудников на более безопасную сеть, управлять проектом вместе с ИТ.
• Технично закрыть выход в Интернет для серверов и сотрудников, которым Интернет не нужен (где он неоправданно всё ещё открыт), корректно составив белые списки с инициатором и описанием сути исключения.
• Выбрать и внедрить более информативную систему для обработки логов посещаемых сотрудниками сайтов и используемых в работе приложений на основе логов Cisco FirePower.
• Провести аудит внешнего периметра со стороны публикаций на сетевом оборудовании. Провести аудит ACL на NGFW. Оптимизировать и формализовать процедуры учёта, внесения изменений.
• Досконально изучить и запланировать изменения для приведения в соответствии с 12 и 13 контролями CISv8.
• Провести аудит всего используемого сетевого оборудования на предмет необходимой и достаточной безопасности конфигурации, зафиксировать в стандарте, научиться контролировать отклонения от стандарта.

• принципы информационной безопасности в целом и основы сетевой безопасности (аналог CCNP Security);
• сетевые технологии на уровне не ниже CCNP;
• модель OSI, стек протоколов TCP/IP, протоколы маршрутизации;
• ОС семейства Linux, FreeBSD, Microsoft на уровне администратора сети;
• технологии построения VPN сетей;
• IP телефонию и протокол SIP (аналог CCVP);
• технологии Wi-Fi корпоративного уровня (аналог CCNP Wi-Fi);
• технологии PKI и работы с сертификатами;
• технологии виртуализации серверов VmWare;
• технологии кластеризации сетевого и серверного оборудования;
• системы резервного копирования и мониторинга для сетей корпоративного уровня, SNMP;
• языки и методы программирования в достаточной, для автоматизации своей текущей деятельности, степени;
• Формулировать внутренние стандарты на сетевую инфраструктуру в области сетевой ИБ;
• Анализировать сетевое оборудование на предмет его необходимой и достаточной безопасности для компании;
• Разрабатывать и внедрять процессы, связанные с сетевой ИБ, в частности запросы на открытие сетевых доступов, изменения ACL, анализ и согласование их безопасности, контроль отсутствия несанкционированных изменений;
• Анализировать предлагаемые архитектурные решения ИТ на предмет их безопасности с точки зрения сетевой ИБ;
• Писать регламенты, инструкции;
• Расследовать ИБ инциденты;
• Всё прочее, необходимое для решения описанных в примере задач на данной позиции.

Условия труда

• Офис м. Чертановская.
• Достойная оплата труда по результатам собеседования.
• Гибридный режим работы (после завершения испытательного срока).
• ДМС (после завершения испытательного срока).

Откликнуться на эту вакансию № 32017261: Руководитель направления сетевой безопасности

Откликнуться на эту вакансию № 32017261

Предыдущая вакансия:
Вакансия № 32017262 на должность Специалист по работе с документами от компании ГБУ НО Дирекция по реализации социальных программ в городе (населенном пункте) Нижний Новгород