Зоны ответственности:
Харденинг серверов и рабочих станций
-
Настройка и сопровождение политик безопасности для рабочих станций и серверов (Windows / macOS / Linux);
-
Реализация baseline-настроек безопасности (hardening guides, best practices);
-
Контроль соответствия рабочих станций и серверов требованиям ИБ (конфигурации, политики, отклонения);
-
Участие в процессах управления исправлениями (PM): тестирование, внедрение обновлений, контроль устранения уязвимостей.
Харденинг информационных систем
-
Участие в настройке и поддержании безопасных конфигураций сервисов и систем;
-
Анализ типовых небезопасных настроек и их устранение;
-
Мониторинг событий ИБ;
-
Поддержка процессов управления уязвимостями (VM): разбор результатов сканирования, приоритизация, контроль устранения.
Реагирование и операционная работа с SIEM
-
Мониторинг и первичное реагирование на события ИБ;
-
Работа с алертами SIEM: анализ, первичная классификация, эскалация;
-
Участие в реагировании на инциденты ИБ совместно с командой;
-
Подготовка технической информации по инцидентам;
-
Проверка качества логов, корректности источников;
-
Участие в донастройке существующих правил корреляции.
Нам важно увидеть:
-
Понимание принципов hardening ОС и ИС (CIS Benchmarks, best practices или аналогичные подходы);
-
Практический опыт настройки политик безопасности для рабочих станций и серверов (GPO, MDM, EDR/AV, system policies и тд);
-
Понимание типовых уязвимостей конфигураций и способов их устранения;
-
Опыт работы с SIEM (любой из распространённых: ELK/Opensearch, MaxPatrol SIEM и др.);
-
Умение анализировать события безопасности и алерты;
-
Базовое понимание цепочек атак, IoC, логики корреляции.
*Мы стараемся отвечать на все присланные нам резюме, но, если вам не поступил ответ в течение 2 и более недель, значит мы перешли к финальным этапам отбора. Спасибо за ваш интерес!