Аналитик SOC (направление сетевой безопасности)

Чем предстоит заниматься

• разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;
• мониторингом и расследованием инцидентов в рамках SOC L2;
• участием в разработке сценариев реагирования (playbook);
• анализом выявленных инцидентов;
• аудитом сетевой инфраструктуры;
• интеграцией NTA (Positive PT NAD\Suricata) в SOC.

Чего мы ждем от тебя

• высшее техническое образование;
• фундаментальные знания ИБ, Linux, Windows, Network;
• опыт администрирования сетевого оборудования Cisco;
• опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.;
• опыт работы с Windows\Linux системами;
• опыт работы с 802.1x, Cisco ISE, Huawei NAC;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• опыт работы с SIEM системами.