Инженер по системам обеспечения безопасности сетевого доступа

Заработная плата 60 - 100 тыс. руб. по результатам собеседования.
75% оклада на испытательный срок.
Продолжительность испытательного срока 2-3 месяца.
Квартальные/ежегодная премии.
Медстраховка.
Режим работы: будни 9-18 либо 10-19.
Территориальное расположение г. Зеленоград.
Необходимость в сверхурочной работе возможна.
Командировки возможны, местные (Москва - 3-8 в месяц) и дальние (РФ - примерно 1 раз в два месяца), компенсация проезда в местных командировках.
Обучение, включая необходимое обучение продуктам, технологиям и решениям, которые потребуется использовать в проектах.
Перспективы роста на данной позиции
Профессиональные: освоение новых технологий, продуктов и решений Cisco, CheckPoint, MS, Juniper; Citrix, S-terra, Криптопро, Mcaffe., более сложные и масштабные проекты;
Организационные: ведущий инженер, руководитель направления, технический эксперт.

Обязанности:

Разработка технических решений и проектной документации в рамках проектов по созданию защищенных корпоративных сетей на базе продуктов и решений:
сегментирование сетей и межсетевое экранирование: Cisco, CheckPoint, CSP VPN, Застава;
защищенный доступ в сеть (VPN/IPsec, SSL/TLS, терминальный доступ и тд): Застава, Криптопро, Citrix, CheckPoint;
защита трафика между узлами корпоративной сети: Застава, Криптопро, CSP VPN, IP-шифраторы;
контроль доступа к сети (NAC/NAP): Cisco, MS, Mcafee.
Внедрение спроектированных решений на объектах Заказчика

zelhome.ru

Высшее техническое образование
Владение английским языком: технический (чтение, перевод)
Желателен опыт работы от 2 лет в аналогичной или смежной должности в области системной интеграции ИТ-систем, создания защищенных корпоративных сетей.
Минимальные:
• знания семейства протоколов TCP/IP и сетевых технологий: адресация, маршрутизация, в сетях на базе TCP/IP на уровне CCNA, администратора сети;
• знания сетевых ОС Microsoft Windows Server 2003/2008 на уровне администратора небольшой ЛВС (50-100 узлов), опыт подключения и настройки сети;
• понимание принципов работы различных прикладных систем (Active Directory, SMTP, FTP и т.п.);
• понимание принципов работы и использования служб каталогов (LDAP);
• понимание основных механизмов аутентификации пользователей;
• понимание основ криптографии: принципов работы, области применения и различий ассиметричных, симметричных алгоритмов, хэш-функций;
• знание семейства протоколов защиты информации в Интернет (IPsec, SSL) и технологий сетевой защиты информации (firewalling, VPN, intrusion detection и пр.);
• знакомство с операционными системами UNIX или Linux, навыки работы в командной строке с основными системными утилитами;
• навыки организации VPN-доступа для удаленного доступа сотрудников компании, а так же опыт построения VPN-доступа между удаленными точками компании;
• навыки реализации терминального доступа к информационным ресурсам и приложениям компании;
• умение внятно и грамотно технически излагать свои мысли на бумаге.
Базовые:
• опыт использования при проектировании продуктов и решений на базе оборудования Cisco (коммутаторы Catalyst 2960, 3560 и выше, маршрутизаторы Cisco 1800, 2800, 3800 и выше);
• опыт использования продуктов и решений Cisco в области информационной безопасности (PIX, ASA, IPS, ACS, CSA, NAC);
• навыки настройки типовых конфигураций (NAT, PAT, ACL, Accounting, Inspection и т.п.)
• опыт работы с ОС Linix (Unix);
• опыт использования продуктов и решений на базе оборудования и ПО Chec