Обязанности:
- Администрирование и развитие СЗИ
- Настройка и контроль политик безопасности
- Мониторинг и реагирование на инциденты
- Ведение документации (регламенты, инструкции)
- Участие во внедрении новых решений ИБ
- Взаимодействие с IT, SOC / SIEM
Требования:
- Опыт администрирования KSC, KSMG, KSME и другие СЗИ от 2–3 лет
- Настройка политик безопасности (AV, HIPS, контроль устройств, контроль приложений)
- Реагирование на инциденты, анализ событий
- Работа с исключениями, профилями защиты
- Развертывание и сопровождение инфраструктуры
- Управление агентами и политиками
- Построение отчетности и мониторинга
- Настройка антиспам/антифишинг фильтрациизащита почтовых серверовнастройка политик обработки почтырасследование инцидентов в почтовом трафикеинтеграция с SIEM (выгрузка событий, настройка логов)
Общие компетенции по СЗИ
- Понимание архитектуры корпоративной ИБ:
- Endpoint protection
- Network security
- Email security
- SIEM (интеграции, события, корреляции)
- Опыт:
- внедрения СЗИ
- сопровождения и эксплуатации
- расследования инцидентов ИБ
- работы с уязвимостями и обновлениями
Администрирование инфраструктуры
Windows:
- Администрирование Windows Server (AD, GPO)
- Управление доменной инфраструктурой
- Настройка прав доступа и ролей
- Работа с журналами событий (Event Logs, Sysmon — плюс)
Linux:
- Базовое администрирование (Ubuntu/CentOS)
- Настройка сервисов, журналирование
- Работа с правами доступа
Сетевые знания:
- Понимание:
- TCP/IP, DNS, DHCP
- NAT, VLAN, сегментация
- VPN (IPSec, SSL VPN)
- Работа с:
- сетевыми журналами
- анализом сетевого трафика
- базовой диагностикой (ping, traceroute, netstat и т.п.)
Логирование и мониторинг
- Понимание принципов работы SIEM
- Настройка передачи логов (syslog, агенты)
- Определение критичных событий ИБ
- Базовый анализ инцидентов
Практические навыки
- Умение:
- писать и поддерживать инструкции (регламенты, runbook’и)
- документировать инфраструктуру СЗИ
- взаимодействовать с ИТ и подрядчиками
- быстро локализовывать инциденты
Личные качества
- Ответственность за результат
- Проактивность
- Системность
- Умение работать в условиях инцидентов и дедлайнов
Будет большим плюсом
- Опыт работы с:
- SIEM
- WAF / NGFW
- Sandbox / EDR
- Опыт участия в расследовании инцидентов (IR/Forensics)
- Понимание MITRE ATT&CK
МЫ ПРЕДЛАГАЕМ:
- Работу в аккредитованной ИТ-компании
- График готовы обсуждать
- Профессиональное развитие: курсы, тренинги и базы знаний
- Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Корпоративные мероприятия и дружный коллектив
- Скидки на фитнес, на продукцию для сотрудников компании
- Свободный стиль в одежде
- Достойную Вашего профессионального уровня зарплату
- Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный