Обязанности: Внедрение, настройка и администрирование эксплуатируемых отделом решений класса SIEM, SOAR, Web application Firewall, системы глубокого анализа сетевого трафика NTA; Администрирование, сопровождение и развитие системы противодействия целевым атакам; Взаимодействие со смежными подразделениями и организациями в целях выполнения задач отдела. Требования: Высшее техническое образование; Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); Навыки работы с инструментами анализа трафика (например, Wireshark, tcpdump и другие); Опыт администрирования операционных систем семейства Windows, GNU\Linux; Опыт по внедрению, настройке и администрированию средств защиты информации: решений класса SIEM (MaxPatrol SIEM или аналоги), решений класса Web application Firewall (PT AF или аналоги), систем глубоко анализа сетевого трафика (PT NAD или аналоги), IRP/SOAR-систем (R-Vision, Security Vision или аналоги). Будет преимуществом: Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash; Наличие профильных сертификатов в области ИБ. Условия: Работа в офисе в г. Новосибирск. Работа в аккредитованной IT-компании. Возможность обучения и повышения квалификации. Отсрочка на период мобилизации.
Адрес
Новосибирск