Сетевой администратор-аналитик (направление кибербезопасность)

Вакансия будет интересна тем, кто устал от администрирования и хочет развиваться в области кибербезопасности.


Вам предстоит:
- Поиск киберугроз в сетевой инфраструктуре банка
- Разработка сценариев детектирования киберугроз на основе данных телеметрии, ipfix, pcap
- Анализ рисков кибербезопасности архитектуры сетевых сегментов и конфигураций сетевого оборудования
- Разработка и внедрение требований информационной безопасности
- Поиск новых каналов возможной утечки информации

Наши ожидания:
- Знание и понимание тактик и техник атакующих (TTP)
- Понимание принципов функционирования сетевой подсистемы компонентов ОС (Windows, Linux), прикладных интерфейсов ОС, взаимодействия приложений с компонентами ОС
- Понимание логов журналов событий Windows, Linux, web-приложений
- Стремление к глубокому изучению транспортных и прикладных протоколов стека TCP/IP
- Крайне желателен опыт работы в организациях с развитой инфраструктурой
- Практический опыт администрирования сетевого оборудования Cisco (решений на стыке технологий, поиск и устранение аномалий)
- Практический опыт разработки и использования средств автоматизации административных задач
- Практический опыт сбора информации для расследования/реагирования на инциденты кибербезопасности
- Целеустремлённость, желание познать новое и работать в интересной команде.