Аналитик событий сетевой безопасности

Комус – ведущий производитель и комплексный поставщик товаров и услуг для бизнеса.

IT-ландшафт включает в себя собственные ЦОДы, мощности в облаках и 100 бизнес-приложений, 40 из которых – крупные.

Сегодня ИТ-подразделение Комус – это аккредитованная ИТ-компания, численностью свыше 900 сотрудников.

Мы реализуем амбициозную программу цифровой трансформации, и в нашей команде открыта вакансия аналитика событий сетевой безопасности

ПРЕДЛАГАЕМ

• Конкурентный доход (обсуждаем индивидуально)
• Официальное оформление по ТК РФ в аккредитованную ИТ-компанию
• Гибридный или удаленный формат работы (гибкость и индивидуальный подход), график 5/2 с 9.00 до 18.00
• Удобную локацию – новый современный офис БЦ «Интеграл» в пешей доступности от ст. м. Авиамоторная
• Развитую офисную инфраструктуру: кофе-поинты с бесплатными напитками и снеками, корпоративный бесплатный фитнес-центр и игровые пространства
• ДМС
• Корпоративную программу лояльности и скидок (товары и услуги, развлечения, рестораны, спорт, отдых и многое другое)
• Абонементы в фитнес-клубы по специальным условиям
• Дополнительное премирование в рамках реферальной программы «Все в Комус»
• Корпоративное обучение и поддержка опытного наставника
• Возможности для развития и карьерного роста
• Драйвовые мероприятия и подарки к праздникам для сотрудников и их семей

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ

• Участвовать в проектной деятельности по развитию в области безопасности сети
• Участвовать в разработке архитектурных решений для систем информационной безопасности
• Администрировать инфраструктуру сетевой безопасности NGFW CheckPoint
• Выполнять работы 2 линии тех. поддержки эксплуатации шлюзов безопасности CheckPoint (NGTP 5900, 5800, 5400, 15600, 6400, 7000)
• Разрабатывать и вести техническую документацию
• Участвовать в проведение аудита политик безопасности кластеров Checkpoint
• Проводить анализ и обработку заявок, созданных автоматической системой контроля инцидентов информационной безопасности
• Проводить аудит состояния шлюзов безопасности Check Point
• Составлять отчеты по работе NGFW Checkpoint и о выявленных вредоносных активностях
• Проводить постоянную доработку автоматической системы контроля инцидентов информационной безопасности с целью повышения уровня защищенности сети компании
• Участвовать в процессе работы с технической поддержкой оборудования NGFW Check Point

ДЛЯ НАС ВАЖНЫ

• Понимание сетевой архитектуры и принципов построения сетей
• Опыт работы c шлюзами безопасности CheckPoint. Firewall, App control и URL Filtering, IPS, Anti-virus, Anti-bot
• Базовое знание работы протоколов, технологий и служб: стека TCP/IP
• Навыки troubleshooting'а NGFW CheckPoint, практическое умение диагностировать проблему при помощи утилит (wireshark, tcpdump, fw monitor, fw zdebug и т.п)
• Опыт работы с системой мониторинга Zabbix
• Опыт работы с check point smart event server, умение составлять разноплановые отчёты по информационной безопасности
• Опыт работы с Check Point log Server, умение анализировать инциденты информационной безопасности на основе анализа событий
• Опыт администрирования SIEM начального уровня (max patrol SIEM и т.п) корреляция событий и анализ инцидентов, составление отчётов
• Обладать знаниями MITRE ATT&CK, Cyber Kill Chain
• Базовые знания по автоматизации рутинных процессов ( Ansible и т.п)
• Уверенные знания ОС Linux
• Английский язык, достаточный для понимания технической документации и совместной работы с англоязычной TAC