Эксперт по сетевой безопасности( Компания по управлению активами АЛМАЛЫ, ТОО )

Компания "Компания по управлению активами АЛМАЛЫ, ТОО"

• Высшее образование в области информационных технологий/информационной безопасности
• Наличие сертификатов в области информационной безопасности будет преимуществом: CCNA Security, CCNP Security, CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), Palo Alto Networks Certified Network Security Engineer (PCNSE), Fortinet NSE, или аналогичные
• Опыт работы в сфере информационных технологий/информационной безопасности (построение и администрирование локальных вычислительных сетей, внедрение и администрирование межсетевых экранов, проведение тестов на проникновение) от 5 лет.

• Глубокое знание сетевых технологий и протоколов: Опыт работы с сетевыми протоколами (TCP/IP, UDP, DNS, HTTP/HTTPS, VPN, IPSec). Понимание принципов работы LAN, WAN, VLAN и их применения в корпоративной среде.

• Опыт работы с межсетевыми экранами и системами обнаружения/предотвращения вторжений: Умение настраивать и управлять NGFW (Next-Generation Firewalls), а также системами IDS/IPS (Intrusion Detection and Prevention Systems). Опыт работы с межсетевыми экранами, такими как CheckPoint, Palo Alto, Fortinet, Cisco ASA.

• Мониторинг и анализ сетевого трафика: Владение инструментами для анализа и мониторинга трафика (Wireshark, tcpdump, NetFlow, Zabbix, SolarWinds). Навыки анализа сетевых журналов и выявления аномалий и потенциальных угроз.

• Знание методов и инструментов обеспечения сетевой безопасности: Опыт с VPN, NAT, ACL, DMZ и другими инструментами и методами защиты сети. Понимание принципов сетевой сегментации для повышения безопасности.

• Опыт выявления и устранения сетевых уязвимостей: Умение проводить тестирование на проникновение (penetration testing) для сети, используя такие инструменты, как Nmap, Nessus, Metasploit. Знание основных уязвимостей сетевой инфраструктуры и методов защиты от них.

• Знание нормативных требований и стандартов безопасности: Понимание стандартов и требований в области информационной безопасности (ISO 27001, NIST, PCI DSS, GDPR), применимых к сетевой безопасности.

• Администрирование сетевых средств защиты

• Настройка локальных вычислительных сетей

• Управление сервисами в DMZ
• Построение и администрирование VPN-туннелей
• Мониторинг сетевой безопасности
• Оптимизация и укрепление сетевой инфраструктуры