Обязанности кандидата:
- Защита сервисов на периметре сети банка (Фаерволы, Сенсоры предотвращения атак, URL фильтрация, Песочница);
- Администрирование межсетевых экранов банка (Next-generation Firewall);
- Администрирование систем предотвращения атак (Next-generation IPS);
- Администрирование систем контроля доступа в корпоративной сети;
- Администрирование и сопровождение периметра сети Банка;
- Защита внешнего почтового трафика (Advanced Malware Protection);
- Анализирует процессы передачи, защиты и обработки информации;
- Подготавливает технически-экспертное заключение об найденных уязвимостях;
- Мониторинг и анализ передачи сетевого трафика на аномалии;
- Анализирует события, связанные с нарушениями информационной безопасности
- Анализирует уязвимости ИТ/ ресурсов Банка;
Требования к кандидату:
- Высшее техническое образование (предпочтительно в области ИТ, ИБ, телекоммуникаций или смежных направлений);
- Опыт работы от 3 лет на позиции технического специалиста в сфере информационных технологий или информационной безопасности;
- Администрирование и сопровождение межсетевых экранов NGFW
- Уровень владения английским языком — не ниже Upper-Intermediate (чтение технической документации, деловая переписка, участие в конференциях и митапах);
- Понимание и опыт настройки систем контроля доступа: 802.1X, RADIUS, TACACS+;
- Грамотная устная и письменная речь на русском языке (ведение технической документации, коммуникация с коллегами и подрядчиками);
- Глубокое понимание принципов построения и функционирования локальных сетей, знание сетевого стека TCP/IP;
- Знание и практический опыт анализа и настройки протоколов прикладного уровня (L7): HTTP/HTTPS, SMTP, RDP, SSH, FTP/S, DNS, DHCP и др.;
- Опыт установки, настройки и администрирования серверных операционных систем:
Windows Server 2012 и выше
Linux: CentOS, RHEL, Ubuntu
- Способность эффективно работать в команде, а также принимать обоснованные технические решения самостоятельно.
Дополнительные технические навыки:
- Уверенные знания и практический опыт работы с почтовыми протоколами и механизмами защиты электронной почты: POP3, SMTP, IMAP, DKIM, DMARC, SPF;
- Базовые знания Python и взаимодействия с REST API — будут преимуществом;
Условия:
- Развитие и карьерный рост;
- Возможность стать частью профессиональной дружной команды Kaspi;
- Обучение, тренинги и курсы за счет компании;
- Бесплатный тренажерный зал в офисе;
- Электронная библиотека - Kaspi Books и доступное приложение к нему;
- Отсутствие дресс-кода.
