Аналитик направления сетевой безопасности SOC
Чем предстоит заниматься:
- контролем внедрения NGFW (PT, CheckPoint и многие другие);
- эксплуатацией WAF (PT AF);
- внедрением 802.1x на базе Cisco ISE (возможно Huawei NAC);
- разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;
- мониторингом и расследованием инцидентов в рамках SOC L2;
- участием в разработке сценариев реагирования (playbook);
- анализом выявленных инцидентов;
- аудитом сетевой инфраструктуры;
- интеграцией NTA (PT NAD) и WAF (PT AF) в SOC через сценарии и плэйбуки.
Чего мы ждем от тебя:
- фундаментальные знания ИБ, Linux, Windows, Network;
- опыт администрирования сетевого оборудования Cisco, Eltex, Huawei;
- опыт администрирования любых МСЭ Cisco, CheckPoint, Palo Alto, Positive и т.д.;
- опыт работы с Windows\Linux системами;
- опыт работы с 802.1x, Cisco ISE, Huawei NAC;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.