Обязанности:
• Мониторинг инцидентов и событий в SIEM системе и реагирование на них;
• Контроль корректной работы NGFW ideco и реагирование на аномалии;
• Контроль корректной работы антивируса Касперский и реагирование на аномалии;
• Минимизация ложноположительных инцидентов в SIEM (устранение причин совместно с коллегами из ИТ, предложения по корректировке правил корреляции);
• Содействие коллегам СБ и ИТ-отдела по другим вопросам
Требования:
• образование от средне-технического (информационные технологии);
• Знание сетевых протоколов: IP/TCP/UDP, DNS, HTTP, DHCP, SMB, IpSec, RDP и т.п.;
• Опыт работы в Unix-консоли, знание базовых команд (cd, ls, cat, less, grep, awk, sort, sed)
• Опыт анализа лог-файлов и сетевого трафика(tcpdump, wireshark)
• Английский (читать документацию)
• (желательно) Опыт администрирования ОС семейства Linux и Windows
• (желательно) Опыт работы с SIEM-системами (Splunk, RuSIEM)
• (желательно) Опыт работы со средствами защиты информации (межсетевые экраны, IDS Suricata, Kaspersky Endpoint Secrurity)
Условия:
- соцпакет
