TL;DR
SOC Network Security Analyst (Cybersecurity): Developing correlation rules and scenarios for identifying information security incidents on network devices with an accent on network infrastructure auditing and NTA integration. Focus on monitoring, investigating, and analyzing identified incidents within the SOC L2 framework.
Локация: Москва. Гибридный или офисный формат работы 5/2.
Компания
Аккредитованная ИТ-компания, создающая ИТ-решения для российских клиентов.
Что делать
- Разработка правил корреляции и сценариев выявления инцидентов ИБ сетевых устройств.
- Мониторинг и расследование инцидентов в рамках SOC L2.
- Участие в разработке сценариев реагирования (playbook).
- Анализ выявленных инцидентов.
- Аудит сетевой инфраструктуры.
- Интеграция NTA (Positive PT NAD\Suricata) в SOC.
Требования
- Высшее техническое образование.
- Фундаментальные знания ИБ, Linux, Windows, Network.
- Опыт администрирования сетевого оборудования Cisco.
- Опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.
- Опыт работы с Windows\Linux системами.
- Опыт работы с 802.1x, Cisco ISE, Huawei NAC.
Культура и преимущества
- Официальное оформление и белая зарплата.
- ДМС с первого дня со стоматологией.
- Дополнительное профильное обучение.
- Скидки на обучение на современных обучающих платформах.
- Специальные скидки на различные формы страхования и корпоративные предложения.
- Корпоративные программы отдыха.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →