Москва
5-й Донской проезд 17
5-й Донской проезд 17
Обязанности:
- Администрирование СЗИ заказчика: PT SIEM, NAD, Sandbox;
- Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры);
- Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management);
- Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
- Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
- Обнаружение активных атак;
- Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
- Мониторинг состояния инфраструктуры заказчика;
- Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
- Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
- Расследование инцидентов сетевой безопасности.
Требования:
- Опыт работы в сфере ИБ не менее 2-х лет;
- Участие в разработке безопасной сетевой архитектуры;
- Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
- Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
- Навыки работы с анализаторами траффика;
- Знание основных сетевых угроз и атак;
- Администрирование СЗИ NAD, Sandbox, SIEM, NGFW.
Условия:
- Трудоустройство по ТК РФ;
- Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате.
- Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
- Заработная плата состоит из оклада;
- Сплоченная команда, которая ставит глобальные цели на рынке.