Аналитик сетевой безопасности SOC

Чем предстоит заниматься:

• контролем внедрения NGFW (PT, CheckPoint и многие другие);

• эксплуатацией WAF (PT AF);

• внедрением 802.1x на базе Cisco ISE (возможно Huawei NAC);

• разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;

• мониторингом и расследованием инцидентов в рамках SOC L2;

• участием в разработке сценариев реагирования (playbook);

• анализом выявленных инцидентов;

• аудитом сетевой инфраструктуры;

• интеграцией NTA (PT NAD) и WAF (PT AF) в SOC через сценарии и плэйбуки.

Чего мы ждем от тебя:

• фундаментальные знания ИБ, Linux, Windows, Network;

• опыт администрирования сетевого оборудования Cisco, Eltex, Huawei;

• опыт администрирования любых МСЭ Cisco, CheckPoint, Palo Alto, Positive и т.д.;

• опыт работы с Windows\Linux системами;

• опыт работы с 802.1x, Cisco ISE, Huawei NAC;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.