Обязанности:
Чем предстоит заниматься: разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств; мониторингом и расследованием инцидентов в рамках SOC L2; участием в разработке сценариев реагирования (playbook); анализом выявленных инцидентов; аудитом сетевой инфраструктуры; интеграцией NTA (Positive PT NAD\Suricata) в SOC. Чего мы ждем от тебя: высшее техническое образование; фундаментальные знания ИБ, Linux, Windows, Network; опыт администрирования сетевого оборудования Cisco; опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.; опыт работы с Windows\Linux системами; опыт работы с 802.1x, Cisco ISE, Huawei NAC; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; опыт работы с SIEM системами.Похожие вакансии
Договорная
Москва. Станции метро: Войковская, Балтийская
АО «ОТП Банк» (JSC «OTP Bank»)
Специалист информационной безопасности / Аналитик SOC
От 100 000 руб.
Москва. Станции метро: Войковская, Балтийская
Банк ПСБ