Требования:

высшее профессиональное образование (по направлению Информационная безопасность ); опыт работы в сфере ИТ/ИБ от 3 лет; Навык анализа логов источников (ОС Windows и Linux, СУБД, АСО, средства защиты, АСУ ТП); Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.) Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)) Опыт работы с Linux Server/Windows Server Опыт работы с АСО Опыт работы с CУБД (PostgreSQL/MS SQL) Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.) Знание основ построения ИТ-инфраструктуры; Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий Знание английского языка на уровне чтения технической документации