Аналитик сетевой безопасности SOC

Чем предстоит заниматься:

• разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;
• мониторингом и расследованием инцидентов в рамках SOC L2;
• участием в разработке сценариев реагирования (playbook);
• анализом выявленных инцидентов;
• аудитом сетевой инфраструктуры;
• интеграцией NTA (Positive PT NAD\Suricata) в SOC.

Чего мы ждем от тебя:

• высшее техническое образование;
• фундаментальные знания ИБ, Linux, Windows, Network;
• опыт администрирования сетевого оборудования Cisco;

• опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.;

• опыт работы с Windows\Linux системами;

• опыт работы с 802.1x, Cisco ISE, Huawei NAC;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• опыт работы с SIEM системами.