Инженер информационной безопасности (Вторая линия поддержки, SOC)

Обязанности:

• Администрирование СЗИ заказчика: PT SIEM, NAD, Sandbox;
• Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры);
• Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management);
• Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
• Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
• Обнаружение активных атак;
• Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
• Мониторинг состояния инфраструктуры заказчика;
• Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
• Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
• Расследование инцидентов сетевой безопасности.

Требования:

• ​​​​​​​Опыт работы в сфере ИБ не менее 2-х лет;
• Участие в разработке безопасной сетевой архитектуры;
• Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
• Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
• Навыки работы с анализаторами траффика;
• Знание основных сетевых угроз и атак;
• Администрирование СЗИ NAD, Sandbox, SIEM, NGFW.

Условия:​​​​​​​

• Трудоустройство по ТК РФ;
• Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате.
• Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
• Заработная плата состоит из оклада;
• Сплоченная команда, которая ставит глобальные цели на рынке.