Аналитик сетевого трафика

Чем предстоит заниматься:

• Мониторингом трафика — отслеживанием каждого пакета данных, анализом информации о пользователях, устройствах, протоколах и объёмах.
• Выявлением угроз и аномалий — обнаружением подозрительных действий, например, обмен данными с неизвестным сервером или несоответствия поведения пользователей шаблонам.
• Оповещением о потенциальной угрозе.
• Блокированием вредоносного трафика, изоляцией заражённых устройств или отключением пользователей.
• Реагированием и расследованием инцидентов ИБ в части анализа сетевого трафика.
• Администрированием и техническим сопровождением средств защиты класса IDS/IPS и NTA (в частности UserGate, PT NAD, Гарда Монитор и т.п.).
• Настройкой логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.).

Мы ожидаем от будущего члена команды:

• Базовые знания сетей, принципы работы DNS, HTTP/HTTPS, TCP и UDP.
• Опыт работы с операционными системами на уровне администрирования от 2 лет.
• Общие представления о кибербезопасности, понимание основ построения защищённых корпоративных систем, базовых знаний о типах уязвимостей.
• Опыт работы с Wireshark — умение анализировать сетевой трафик.
• Опыт администрирования и технического сопровождения средств защиты класса IDS/IPS и NTA (в частности UserGate, PT NAD, Гарда Монитор).
• Опыт администрирования сетевого оборудования cisco, mikrotik, checkpoint и т.п.