Инженер информационной безопасности (Вторая линия поддержки, SOC)

Дата размещения вакансии: 10.11.2024
Работодатель: Тринитис
Уровень зарплаты:
з/п не указана
Город:
Москва
5-й Донской проезд 17
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Администрирование СЗИ заказчика: PT SIEM, NAD, Sandbox;
  • Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры);
  • Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management);
  • Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
  • Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
  • Обнаружение активных атак;
  • Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
  • Мониторинг состояния инфраструктуры заказчика;
  • Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
  • Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
  • Расследование инцидентов сетевой безопасности.

Требования:

  • ​​​​​​​Опыт работы в сфере ИБ не менее 2-х лет;
  • Участие в разработке безопасной сетевой архитектуры;
  • Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
  • Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
  • Навыки работы с анализаторами траффика;
  • Знание основных сетевых угроз и атак;
  • Администрирование СЗИ NAD, Sandbox, SIEM, NGFW.

Условия:​​​​​​​

  • Трудоустройство по ТК РФ;
  • Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате.
  • Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
  • Заработная плата состоит из оклада;
  • Сплоченная команда, которая ставит глобальные цели на рынке.