Описание вакансии
Мы ищем опытного инженера по внутренней безопасности, который будет отвечать за планирование безопасности, проектирование архитектуры, а также обнаружение и реагирование на инциденты безопасности для облачных сервисов компании и внутренних офисных сетей. Вы возьмете на себя ключевую ответственность за обеспечение безопасности внутренней сети нашей компании, гарантируя безопасность и надежность наших систем и данных.
Основные обязанности
- Ответственность за планирование безопасности и проектирование архитектуры облачных сервисов компании (таких как AWS, Azure и др.) и внутренних офисных сетей.
- Разработка и внедрение политик, правил и стандартов безопасности для обеспечения соответствия лучшим отраслевым практикам и требованиям соответствия.
- Проектирование и развертывание механизмов защиты (таких как брандмауэры, IDS/IPS, VPN, архитектуры с нулевым доверием и др.).
- Мониторинг и анализ инцидентов безопасности сети, своевременное обнаружение и реагирование на них, а также разработка планов действий в чрезвычайных ситуациях.
- Проведение регулярных оценок безопасности и тестирования на проникновение для выявления и устранения потенциальных уязвимостей.
- Отслеживание последних технологий безопасности и разведывательных данных об угрозах, предоставление рекомендаций по улучшению.
- Координация сотрудничества с третьими сторонами, предоставляющими услуги безопасности, и управление внешними сервисами и инструментами безопасности.
Требования к кандидату
- Высшее образование в области компьютерных наук, информационной безопасности или смежных областях.
- Не менее 5 лет опыта работы в сфере сетевой безопасности или на аналогичных должностях.
- Глубокие знания принципов и практик облачной безопасности (AWS, Azure и др.).
- Опыт работы с инструментами безопасности, такими как брандмауэры, IDS/IPS, VPN и архитектуры с нулевым доверием.
- Знание стандартов и нормативов соответствия безопасности.
- Отличные навыки решения проблем и способность реагировать на инциденты безопасности.
- Сильные коммуникативные навыки и умение работать с внутренними командами и внешними партнерами.
- Наличие соответствующих сертификатов (например, CISSP, CISM, CEH) будет преимуществом.