Обязанности:
- Поиск и анализ уязвимостей. Контроль целостности серверов;
- Контроль установки патчей;
- Взаимодействие с ИТ по устранению уязвимостей;
- Контроль изменений конфигураций;
- Эксплуатация и сопровождение средств информационной безопасности (SIEM, EDR, WAF, IDS/IPS, DLP, IAM, PAM и др.);
- Обеспечение стабильной работы и доступности систем ИБ в высоконагруженной среде Компании;
- Участие в мониторинге и реагировании на инциденты информационной безопасности;
- Взаимодействие с SOC по вопросам обработки инцидентов и улучшения процессов реагирования;
- Управление обновлениями, патчами и конфигурациями средств ИБ;
- Интеграция средств безопасности с IT-инфраструктурой и облачными платформами;
- Автоматизация операционных задач безопасности;
- Участие в тестировании и внедрении новых средств защиты;
- Поддержка процессов логирования, мониторинга и аудита;
- Подготовка эксплуатационной документации и регламентов.
- Опыт работы с VM/FIM системами;
- Понимание ОС, серверов, сетей;
- Высшее образование в области IT, информационной безопасности или смежных дисциплин;
- Опыт работы в SecOps, SOC, IT-operations или security engineering;
- Практический опыт эксплуатации средств ИБ (SIEM, EDR, WAF, NGFW, IDS/IPS, DLP и др.);
- Понимание принципов сетевой безопасности архитектуры Zero trust. Знание ОС Linux / Windows на уровне администратора;
- Понимание процессов реагирования на инциденты ИБ;
- Опыт работы с облачными средами (как преимущество);
- Навыки автоматизации (Bash, Python, PowerShell);
- Понимание CI/CD и DevSecOps-подходов;
- Умение работать с инструментами SAST, в том числе и настройка данного типа системы ИБ;
- Аналитическое мышление и умение быстро принимать решения;
- Коммуникация с SOC, IT и бизнес-подразделениями;
- Навыки документирования и соблюдения процедур;
- Сетевая безопасность мост критикал.
- 30 дней отпуска;
- 13-ая зарплата + бонусы;
- Интересные и сложные задачи, которые позволят реализовать ваш потенциал;
- Профессиональное развитие и возможность расти вместе с Компанией.