Network security specialist (SOC)

• анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента;
• интеграциями и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP);
• развитием сетевой безопасности SOC (NTA: PT NAD, Suricata);
• пилотированием решений сетевой безопасности;
• разработкой и имплементацией в рамках импортозамещения и интеграция их в SOC;

• опыт администрирования Linux;

• опыт работы с shell;

• опыт работы с dns, ldap, krb, smb, ntp, smtp, tls;

• опыт работы со службами каталогов (MS AD, FreeIPA, ALD Pro, РЕД АДМ и д.р.);

• понимание векторов атаки на пользовательский сегмент инфраструктуры и IoT системы;

• фундаментальные знания в сетях и обеспечении сетевой безопасности.

Будет плюсом:

• опыт конфигурирования межсетевых экранов;

• опыт работы с Ansible;

• опыт работы с решениями класса AV, EDR/XDR, DLP;

• навыки составления YARA правил;

• навыки составления SE Linux или App-Armor профилей;

Офисный/гибридный формат работы, 5/2 с 9 до 18 ч.