Эксперт по выявлению новых угроз

Чем предстоит заниматься:

• Идентификацией попыток компрометации информационных систем
• Выработкой способов и неотложных действий для пресечения атак
• Разработкой playbook для L2
• Ведением базы знаний L2/L3
• Участием в разработке корреляционных правил в части IoC, false positive
• Совершенствованием процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)

Что для нас важно:

• Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
• Глубокое понимание принципов работы средств защиты информационной безопасности, межсетевых экранов(NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и проч.
• Понимание сетевой модели OSI, стека TCP/IP, принципы работы протоколов маршрутизации(OSPF, BGP), VxLAN, VRRP, сегментации, DMZ и проч.
• Понимание механизмов работы ключевых инфраструктурных сервисов – ActiveDirectory, веб-сервера, сервера приложений, системы виртуализации, контейнеризации, оркестрации

Условия:

• Комфортный офис в Москве на ст. м. Динамо
• Расширенную программу ДМС, включая стоматологию
• Компенсацию абонемента в фитнес-клуб и обучения английскому языку
• Доступ к широкому перечню программ обучения по hard и soft skills
• Специальные условия по продуктам Банка ДОМ.РФ для сотрудников
• Корпоративные скидки у партнёров группы ДОМ.РФ и на аренду жилья «Аренда для жизни ДОМ.РФ»
• Активную социальную жизнь (спортивные, интеллектуальные мероприятия, благотворительность)