Руководитель группы сетевой безопасности

В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Руководителя группы сетевой безопасности. Вам предстоит: Обеспечивать многоуровневую защиту сетевой инфраструктуры: межсетевое экранирование, IDS/IPS, сегментация, контроль доступа; Организовать процесс управления уязвимостями инфраструктурного уровня: регулярное сканирование, приоритизация, контроль устранения в SLA; Обеспечить соответствие инфраструктуры требованиям регуляторов в области информационной безопасности; Интегрировать средства сетевой безопасности с SIEM: корреляция событий, правила детектирования, дашборды для SOC; Обеспечить готовность к инцидентам безопасности: playbooks, incident response drill, post-mortem; Развивать практики безопасности в инфраструктурных командах: стандарты hardening, secure configuration, принципы least privilege; Руководить экспертной группой: распределять задачи, контролировать качество, развивать специалистов; Управлять политиками межсетевого экранирования: разработка, актуализация, аудит, удаление устаревших правил. Вы нам подходите, если: Глубоко понимаете сетевую безопасность: межсетевое экранирование (stateful/stateless), IDS/IPS, VPN (IPsec, SSL), WAF, DDoS-защита; Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги); Понимаете методологию управления уязвимостями: сканирование (Qualys, Nessus, OpenVAS или аналоги), CVSS, приоритизация, remediation; Имеете опыт работы с SIEM: интеграция источников, правила корреляции, расследование инцидентов; Понимаете требования регуляторов к безопасности банковской инфраструктуры; Понимаете сетевые протоколы и архитектуру на уровне, достаточном для проектирования security controls; Владеете скриптовыми языками (Python/Bash) для автоматизации задач безопасности; Умеете управлять экспертной группой: распределять задачи, развивать специалистов в области security; Умеете балансировать между требованиями безопасности и потребностями бизнеса/эксплуатации; Умеете выстраивать процессы (vulnerability management, incident response) и добиваться их исполнения.