Обязанности:
- выявление событий и инцидентов ИБ
- анализ безопасности сетевой инфраструктуры
- участие в расследовании инцидентов ИБ
- участие в исследовательской деятельности отдела
Профессиональные требования:
- понимание принципов организации сетей (TCP/IP, маршрутизация)
- понимание принципов работы основных систем защиты информации и мониторинга (IDS, SIEM, WAF, NGFW)
- общее понимание актуальных угроз ИБ (rootkit, ip-spoffing, sql-injection, buffer overflows, DDoS)
Будет большим плюсом:
- опыт написания скриптов (bash, Python)
- опыт составления регулярных выражений
- опыт анализа log-файлов от различных источников
- опыт работы с Unix-подобными ОС
- навыки работы со структурированными массивами данных (разбор syslog)
Мы предлагаем:
- масштабные и интересные задачи
- возможность прокачать свои навыки работы с инструментами от ведущих вендоров в области ИБ
- перспективу карьерного роста
- оформление в соответствии с трудовым законодательством
- режим работы 5/2, с 09:00 до 18:00
- заработная плата 2 раза в месяц