Network security expert

Миссия: Организация защиты ключевых активов организации, поддержание доверия клиентов и обеспечение непрерывности бизнеса Freedom Holding Corp. в области сетевой безопасности.

Требования к кандидату:

Опыт администрирования систем сетевой безопасности;

Опыт работы по направлению сетевой безопасности не менее 2 лет;

Высшее техническое образование;

Хорошие коммуникационные навыки;

Способность анализировать инциденты безопасности и принимать решения в стрессовых ситуациях;

Навыки работы с отчётностью, оценкой рисков и документированием процессов;

Владение русским, английским, казахским языками.

Знания:

Понимание сетевых протоколов (TCP/IP, DNS, HTTP, HTTPS, SSL/TLS и др.);

Знание законов, нормативных требований Казахстана, Европы, США и международных стандартов по информационной безопасности;

Знание контролей информационной безопасности (ISO27002, CIS);

Знание и опыт работы с межсетевыми экранами (firewalls), системами обнаружения и предотвращения вторжений (IDS/IPS);

Опыт работы с VPN, прокси-серверами, сетевыми шлюзами и балансировкой нагрузки;

Опыт работы с сетевыми технологиями и устройствами, такими как маршрутизаторы, коммутаторы, точки доступа и т.д. (Cisco, Fortinet и др.);

Понимание систем управления доступом (NAC), сегментации сети и методов защиты локальных и облачных инфраструктур;

Знание стандартов и протоколов аутентификации и шифрования (IPSec, SSL, VPN, RADIUS и др.);

Опыт проведения аудитов сетевой безопасности;

Опыт обнаружения и устранения уязвимостей в сетевой архитектуре;

Знание современных тенденций в области сетевой безопасности;

Знания AWS-сервисов и архитектуры (Amazon VPC, Security Groups и Network ACLs, AWS Transit Gateway);

Знания архитектуры Azure и сетевых сервисов (Azure Virtual Network, Azure Network Security Groups и т.д.);

Знания сетевых технологий Cisco Nexus;

Знание стандартов безопасности, таких как ISO 27001, NIST, PCI DSS.

Должностные обязанности:

Разработка и внедрение политики и процедур сетевой безопасности;

Настройка и управление межсетевыми экранами (firewalls), системами; предотвращения вторжений (IDS/IPS), VPN и другими средствами защиты сети

Проведение регулярных аудитов сетевой безопасности в целях обеспечения соответствия внутренней политики сетевой безопасности нормативным требованиям (ISO 27001, PCI DSS, GDPR и т.д.);

Реагирование на инциденты информационной безопасности: анализ угроз, расследование инцидентов и разработка корректирующих мер;

Администрирование сетевых устройств;

Поддержка и настройка систем удаленного доступа и VPN для безопасной работы сотрудников;

Участие в проектировании и реализации новых технологий и инструментов для повышения безопасности сети;

Проведение оценок безопасности новых решений и рекомендаций по их интеграции в существующую инфраструктуру.