Обязанности:
Чем предстоит заниматься: контролем внедрения NGFW (PT, CheckPoint и многие другие); эксплуатацией WAF (PT AF); внедрением 802.1x на базе Cisco ISE (возможно Huawei NAC); разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств; мониторингом и расследованием инцидентов в рамках SOC L2; участием в разработке сценариев реагирования (playbook); анализом выявленных инцидентов; аудитом сетевой инфраструктуры; интеграцией NTA (PT NAD) и WAF (PT AF) в SOC через сценарии и плэйбуки. Чего мы ждем от тебя: фундаментальные знания ИБ, Linux, Windows, Network; опыт администрирования сетевого оборудования Cisco, Eltex, Huawei; опыт администрирования любых МСЭ Cisco, CheckPoint, Palo Alto, Positive и т.д.; опыт работы с Windows\Linux системами; опыт работы с 802.1x, Cisco ISE, Huawei NAC; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.Похожие вакансии