Аналитик направления сетевой безопасности SOC

контролем внедрения NGFW (PT, CheckPoint и многие другие);

эксплуатацией WAF (PT AF);

внедрением 802.1x на базе Cisco ISE (возможно Huawei NAC);

разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;

мониторингом и расследованием инцидентов в рамках SOC L2;

участием в разработке сценариев реагирования (playbook);

анализом выявленных инцидентов;

аудитом сетевой инфраструктуры;

интеграцией NTA (PT NAD) и WAF (PT AF) в SOC через сценарии и плэйбуки.

фундаментальные знания ИБ, Linux, Windows, Network;

опыт администрирования сетевого оборудования Cisco, Eltex, Huawei;

опыт администрирования любых МСЭ Cisco, CheckPoint, Palo Alto, Positive и т.д.;

опыт работы с Windows\Linux системами;

опыт работы с 802.1x, Cisco ISE, Huawei NAC;

умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.