Обязанности:
- Внедрение и администрирование СЗИ заказчика: SIEM, VM, EDR;
- Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
- Мониторинг состояния инфраструктуры заказчика;
- Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
- Организация и проведение сканирования на наличие уязвимостей в организации заказчика;
- Контроль устранения уязвимостей и отслеживание общего состояния защищенности заказчика;
-
Выявление, приоритезация и создание правил обработки уязвимостей;
- Расследование инцидентов информационной безопасности.
- Опыт работы в сфере ИБ не менее 2-х лет;
- Участие в разработке безопасной сетевой архитектуры;
- Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
- Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
- Опыт администрирования СЗИ: Sandbox, SIEM, VM, EDR.
- Трудоустройство по ТК РФ;
- Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
- Заработная плата состоит из оклада + KPI + бонус % от выполнения финансового плана продаж департамента);
- Сплоченная команда, которая ставит глобальные цели на рынке;
- (офис- в г. Москва).