Инженер информационной безопасности (Вторая линия поддержки, SOC)

Обязанности: ​​​​​​​Администрирование СЗИ заказчика: NAD, Sandbox, SIEM; Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры); Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management); Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО; Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника; Обнаружение активных атак; Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ); Мониторинг состояния инфраструктуры заказчика; Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика; Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика; Расследование инцидентов сетевой безопасности. Требования: ​​​​​​​​​​​​​​Опыт работы в сфере ИБ не менее 2-х лет; Участие в разработке безопасной сетевой архитектуры; Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак; Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD); Навыки работы с анализаторами траффика; Знание основных сетевых угроз и атак; Администрирование СЗИ NAD, Sandbox, SIEM, NGFW. Условия: ​​​​​​​ Трудоустройство по ТК РФ; Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате. Стабильность, своевременные выплаты заработной платы 2 раза в месяц; Заработная плата состоит из оклада; Сплоченная команда, которая ставит глобальные цели на рынке.