Просмотр вакансии

У нас вы будете заниматься:

• анализом событий безопасности межсетевых экранов, почтового шлюза безопасности, антивируса, EDR, OS;
• анализом потенциально опасных\подозрительных файлов, инструментами анализа локальной и сетевой активности;
• участием в расследовании инцидентов.

Требования:

• высшее образование по профилю;
• опыт работы в сфере информационной безопасности от 1-3-х лет;

Знания и навыки, необходимые для данной вакансии:

• знание потенциально опасных\вредоносных действий в офисных\мультимедийных файлах;
• знание потенциально опасных\вредоносных возможностей действий-> возможностей
• понимание принципов работы систем безопасности AV Endpoint Security, EDR, NGFW, Sandbox, Security Mail Gate;
• знание и понимание ключевых\критических событий систем безопасности. Умение «читать» события безопасности и сопоставления событий из разных систем;
• знание и понимание Active Directory, доменной архитектуры, групповых политик, основных сетевых сервисов\служб и протоколов;
• знание и понимание сетевых технологий защиты, Host\Network IDS/IPS, VPN, VLAN;
• аналитический склад ума.
• Будет плюсом, если имеется:
• практический опыт работы с Open Source\Enterprise SIEM, написания правил корреляций;
• опыт работы программирования на любом из языков программирования;
• опыт администрирования серверных ОС Windows, Unix систем;
• опыт администрирования NGFW, Proxy, Host/Network IDS/IPS, EDR, VPN gate.

Мы предлагаем:

• интересную работу;
• социальную стабильность;
• достойную официальную заработную плату;
• дружный и сплоченный коллектив;
• перспективы профессионального роста и развития;
• доставку служебным транспортом от ст/м "Могилевская".

Ключевые навыки:

SIEM, AV Endpoint Security, EDR, NGFW, Sandbox, Security Mail Gate, IDS, IPS, VPN