Ведущий инженер по защите информации сектора реагирования на киберинциденты ЦОК.
Требования:
- Высшее профессиональное образование.
- Знание систем Windows/Linux, механизмов сбора и доставки логов, сетевых технологий (tcp/ip, сегментация, межсетевое экранирование), инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т. д.), включая знания по структуре и составу логируемых событий ОС.
- Понимание задач, процессов, методов и средств обеспечения информационной безопасности.
- Понимание протоколов терминального доступа (rdp, ssh, vnc), средств локальной и межсистемной аутентификации (PKI, SSO, ADFS, ldap/Kerberos и др.).
- Опыт составления регулярных выражений.
- Опыт анализа сетевого трафика и лог-файлов.
- Знания в области сетей передачи данных, сетевого оборудования. операционных систем, информационной безопасности, средств виртуализации вычислительных ресурсов.
- Практический опыт работы (не менее 3 лет) с информационными и телекоммуникационными технологиями, операционными системами, киберинцидентами.