Ключевые навыки
Описание вакансии
АО «Центр цифрового развития Национального Банка Республики Казахстан» приглашает в команду Главного эксперта-аналитика / Senior администратора систем информационной безопасности по направлению сетевой безопасности.
Это возможность стать частью команды, которая обеспечивает устойчивость и защищенность цифровой инфраструктуры Национального Банка Казахстана. Вам предстоит работать с современными средствами защиты корпоративной сети, участвовать в реализации проектов национального масштаба и развивать решения, обеспечивающие безопасность критически важных информационных систем финансового сектора.
Мы ищем специалиста, которому интересно работать со сложной инфраструктурой Enterprise-уровня, современными технологиями сетевой безопасности и высоконагруженными информационными системами.
Вам предстоит:- Развивать и сопровождать решения класса Next Generation Firewall (NGFW) различных вендоров;
- Настраивать и оптимизировать политики межсетевого экранирования, NAT, VPN, маршрутизации, IPS/IDS, Application Control, URL/Web Filtering, SSL/Deep Inspection и другие механизмы защиты сетевого периметра;
- Обеспечивать эксплуатацию и сопровождение anti-DDoS решений, анализировать сетевые атаки, настраивать профили защиты и взаимодействовать с провайдерами и производителями решений;
- Работать с платформами анализа сетевого трафика NTA/NDR, выявлять аномалии, подозрительную активность и потенциальные угрозы;
- Участвовать в расследовании инцидентов информационной безопасности, анализе сетевых взаимодействий и подготовке технических заключений;
- Проектировать и внедрять новые решения по защите сети, обеспечивать отказоустойчивость, резервирование и интеграцию с существующей инфраструктурой;
- Выполнять обновление программного обеспечения, установку hotfix, резервное копирование и восстановление конфигураций, контролировать актуальность лицензий и версий;
- Сопровождать интеграцию средств информационной безопасности с SIEM и системами мониторинга;
- Разрабатывать техническую документацию, схемы, инструкции, регламенты и планы изменений;
- Взаимодействовать с внутренними командами, подрядчиками, операторами связи и технической поддержкой ведущих мировых производителей решений информационной безопасности.
Мы ожидаем от Вас:
- Высшее образование в области информационных технологий, информационной безопасности, телекоммуникаций или смежных технических направлений;
- Опыт работы в сфере информационной безопасности или IT не менее 5 лет, включая не менее 3 лет администрирования средств сетевой безопасности;
- Практический опыт эксплуатации NGFW корпоративного уровня;
- Уверенное понимание принципов настройки Security Policy, NAT, IPsec VPN, SSL VPN, маршрутизации, IPS/IDS, Application Control, URL Filtering, SSL Inspection и High Availability;
- Опыт сопровождения anti-DDoS решений и понимание методов защиты от атак уровней L3/L4/L7;
- Опыт работы с системами NTA/NDR, анализом сетевых потоков (NetFlow, sFlow, IPFIX) и выявлением аномалий;
- Глубокое понимание архитектуры корпоративных сетей: TCP/IP, VLAN, LACP, STP, OSPF, BGP, DNS, DHCP, Proxy, DMZ, сегментация;
- Опыт диагностики сетевых инцидентов с использованием tcpdump, packet capture, debug-инструментов и систем мониторинга;
- Понимание принципов построения отказоустойчивых инфраструктур (HA, Active/Active, Active/Passive, Failover, кластеризация);
- Опыт подготовки технической документации и сопровождения изменений;
- Знание требований законодательства Республики Казахстан и нормативных документов в области информационной безопасности.
Будет преимуществом:
- Опыт работы с PAM-решениями;
- Опыт работы с SIEM-платформами;
- Навыки автоматизации с использованием Bash, Python, PowerShell или API производителей;
- Наличие сертификатов Fortinet (NSE/FCP/FCSS), Check Point (CCSA/CCSE), Cisco Security или аналогичных;
- Английский язык на уровне чтения технической документации и взаимодействия с технической поддержкой производителей.
Мы предлагаем:
- Участие в развитии цифровой инфраструктуры Национального Банка Республики Казахстан и защите критически важных информационных систем;
- Работу с современными решениями мировых лидеров в области информационной безопасности;
- Масштабные проекты, связанные с защитой финансовой системы страны и государственных цифровых сервисов;
- Возможность профессионального развития, участия в архитектурных инициативах и внедрении новых технологий;
- Команду сильных инженеров и экспертов по информационной безопасности;
- Оформление в соответствии с трудовым законодательством Республики Казахстан;
- Конкурентный уровень дохода — по результатам собеседования;
- Формат работы: офис / гибридный формат по согласованию;
- Место работы: г. Астана или г. Алматы;
- График работы 5/2;
- Участие в сопровождении высоконагруженной критически важной инфраструктуры, возможность решать уникальные инженерные задачи и работать с технологиями мирового уровня.