Мониторингом трафика отслеживанием каждого пакета данных, анализом информации о пользователях, устройствах, протоколах и объёмах.
Выявлением угроз и аномалий обнаружением подозрительных действий, например, обмен данными с неизвестным сервером или несоответствия поведения пользователей шаблонам.
Оповещением о потенциальной угрозе.
Блокированием вредоносного трафика, изоляцией заражённых устройств или отключением пользователей.
Реагированием и расследованием инцидентов ИБ в части анализа сетевого трафика.
Администрированием и техническим сопровождением средств защиты класса IDS/IPS и NTA (в частности UserGate, PT NAD, Гарда Монитор и т.п.).
Настройкой логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.).
Мы ожидаем от будущего члена команды:
Базовые знания сетей, принципы работы DNS, HTTP/HTTPS, TCP и UDP.
Опыт работы с операционными системами на уровне администрирования от 2 лет.
Общие представления о кибербезопасности, понимание основ построения защищённых корпоративных систем, базовых знаний о типах уязвимостей.
Опыт работы с Wireshark умение анализировать сетевой трафик.
Опыт администрирования и технического сопровождения средств защиты класса IDS/IPS и NTA (в частности UserGate, PT NAD, Гарда Монитор).
Опыт администрирования сетевого оборудования cisco, mikrotik, checkpoint и т.п.
