Аналитик по сетевой безопасности
Обязанности:
-
Участвовать в пилотировании, запускать в промышленную эксплуатацию и сопровождать системы анализа сетевого трафика и системы противодействия распределённых атак;
-
Взаимодействовать с заказчиком по вопросам сопровождения систем анализа сетевого трафика и систем противодействия распределённых атак;
-
Участвовать в расследовании инцидентов ИБ;
-
Мониторить инфраструктуру заказчиков средствами систем анализа сетевого трафика;
-
Эскалировать инциденты при необходимости;
-
Мониторить доступность и работоспособность систем, находящихся в сопровождении у группы;
-
Отладка правил детектирования систем анализа сетевого трафика;
-
Настраивать правила блокировки вредоносной активности систем противодействия распределённых атак;
-
Работать с системами управления информационной безопасностью в рамках сопровождения систем анализа сетевого трафика.
Требования:
- Знание следующих протоколов и технологий:
-
VLAN, LLDP/CDP, STP/RSTP/MSTP, LAG, VRRP/HSRP, DNS, DHCP, NAT;
-
Netflow;
-
зеркалирование трафика (SPAN);
-
технологии туннелирования (GRE, L2TP и пр.);
-
Remote Access VPN (IPSec/SSL VPN);
-
Понимание принципов обеспечения безопасности в сетях TCP/IP;
-
Понимание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, NAC, NTA/NDR);
-
Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним.
Будет плюсом:
- Опыт настройки и пуско-наладки сетевого оборудования: коммутаторов, маршрутизаторов;
- Опыт работы с VPN-решениями;
- Опыт работы с межсетевыми экранами;
- Опыт работы с решениями по анализу сетевого трафика (решения класса NTA/NDR);
- опыт работы с системами мониторинга;
- Опыт работы с решениями по анализу сетевого трафика (решения класса NTA/NDR);
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Аналитические навыки и стремление доводить задачи до успешного завершения.
-
Уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ;
-
Гибкое начало рабочего дня;
-
Постоянный рост, система внутренних грейдов;
-
Поощряем развитие и инициативу, помогаем учиться;
-
Организуем и оплачиваем сдачу сертификационных экзаменов;
-
Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
-
Расширенный ДМС со стоматологией;
-
Выплата компенсаций занятий спортом и аренда спортивных площадок;
-
Обучение английскому языку на платформе GoFluent.