Обязанности: Мониторинг и анализ событий ИБ Мониторинг событий в SIEM-системе (Splunk, KUMA, PT SIEM и др.). Отслеживание событий с сетевых устройств (IDS/IPS), серверов, приложений. Анализ сетевого трафика для выявления подозрительной активности. Проверка событий на предмет инцидентов или ложных срабатываний. Реагирование на инциденты ИБ Оперативная локализация и нейтрализация угроз. Уведомление руководства, служб и госорганов (например, НКЦКИ). Составление отчётов об инцидентах. Расследование инцидентов ИБ Координация расследования инцидентов. Анализ логов, данных памяти, жёстких дисков. Реконструкция событий, определение методов и мотивов атаки. Разработка мер для предотвращения повторения инцидентов. Управление уязвимостями Проверка инфраструктуры на наличие уязвимостей. Мониторинг и установка обновлений и патчей. Работа со сканерами уязвимостей (NMAP, Xspider, MP VM и др.) Настройка и сопровождение СЗИ (средств защиты информации) Настройка правил корреляции в SIEM. Подключение и мониторинг источников событий. Работа с системами EDR (KATA, MP EDR), антивирусами (Kaspersky). Администрирование Windows, Linux, Unix-подобных систем. Требования: Высшее техническое образование. Сетевые технологии: Понимание принципов TCP/IP, DNS, DHCP, ACL. Опыт работы с Wireshark, tcpdump. Системы мониторинга и защиты: SIEM: Практический опыт с Splunk, KUMA, PT SIEM или аналогами. IDS/IPS: Умение настраивать и эксплуатировать. EDR/Антивирусы: Навыки работы с Kaspersky Anti Targeted Attack (KATA), MP EDR, Kaspersky Security Center (KSC), KES, KICS. SOAR: Опыт работы с системами оркестрации, автоматизации и реагирования. Управление уязвимостями: Опыт работы со сканерами (MP VM, NMAP, Xspider). Администрирование ОС: Навыки администрирования Windows, Linux, Unix-подобных систем. Программирование и автоматизация: Базовые навыки или опыт написания скриптов на Python, PowerShell, Bash, Java, PHP (приветствуется). Условия: Официальное трудоустройство в соответствии с ТК РФ График работы: 5 рабочих дней / 2 выходных 8-и часовой рабочий день Оплачиваемый отпуск 28 календарных дней Заработная плата по результатам собеседования, премии за эффективную работу и результаты Годовой бонус Доплата за стаж Подарки на новый год для детей сотрудников Частичная компенсация путевок в детские лагеря для детей сотрудников Частичная компенсация путевок в санатории для сотрудников ДМС Частичная компенсация абонементов на фитнес и аренда спортивных площадок (волейбол, футбол) Материальная помощь к значимым событиям и к отпуску Карьерный рост Обучение за счет компании.
Похожие вакансии
До 72 100 руб.
Казань. Станции метро: Площадь Тукая
Деливери стафф филиал 2 г. Набережные Челны