Эксперт по защите периметра сети
Требования
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Эксперт третий линии SOC по защите публичных сервисов банка на внешнем периметре с использованием средств защиты от DDoS-атак, WAF, NGFW, IDS\IPS
Обязанности
- Мониторинг средств защиты сети в режиме 24х7х365 и оперативное решение инцидентов, связанных с их работоспособностью в составе дежурной службы;
- Реагирование в режиме 24х7х365 на инциденты кибербезопасности по направлению защиты периметра сети в рамках SLA в соответствии с playbook;
- Первичная обработка высокоприоритетных инцидентов кибербезопасности (оповещение о наступлении высокоприоритетного инцидента, оперативное информирование о ходе его решения и фиксация хронологии, а также привлечение для этого необходимых компетенций);
- Предоставление первичной отчётности по высокоприоритетным инцидентам (что, кто, когда);
- Тестирование внедряемых use case и внесение предложений по существующим, в части автоматизации типовых действий, изменения логики или значений параметров, рекомендации к выводу из эксплуатации с обоснованием неактуальности
- Участие в регулярных учениях по реагированию на инциденты кибербезопасности
Требования
- Высшее образование в области информационной безопасности или ИТ в техническом вузе.
- Наличие действующих сертификатов курсов повышения квалификации в авторизованных учебных центрах по направлению ИТ и информационной безопасности будет плюсом.
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
- Хорошее знание NGFW и\или WAF и\или IPS\IDS и\или средств защиты от DDoS-атак и опыт практического применения своих знаний более трёх лет в промышленных средах с наличием большого количества высоконагруженных публичных сервисов. Количество отсутствия «или» определяет размер плюса;
- Уверенное знание стека протоколов TCP/IP, сетевых технологий и технологий защиты каналов связи (Site-to-site, Remote Access, TLS/SSL VPN);
- Понимание процессов SOC;
- Владение каким-либо из языков программирования на уровне необходимом для автоматизации типовых действий;
- Стрессоустойчивость и коммуникабельность
Условия
- Сменный график по 12 часов
- Современный офис
- Регулярное корпоративное обучение
- ДМС, страхование от несчастных случаев и тяжелых заболеваний.
- Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа
- Льготные условия кредитования
- Скидки от компаний-партнёров
- Интересные задачи и работа в команде с настоящими профессионалами
- Адрес: Санкт-Петербург г., пр-кт. Старо-Петергофский, д. 30, корп. 1