Обязанности: обеспечивать бесперебойное функционирование инфраструктуры SOC (KUMA, KATA, R-Vision VM, SOAR, физические сервера, системы хранения данных); планировать и организовывать работы по модернизации, повышению качества и надежности функционирования инфраструктуры SOC; контроль покрытия инфраструктуры средствами защиты информации; выявление и устранение проблем в работоспособности агентских решений на стороне пользовательского оборудования; подключение источников событий информационной безопасности в KUMA; интеграция системы SOAR с источниками информации и управляемыми системами; руководить группой администраторов – подбор, обучение, мотивация, развитие, постановка и распределение задач, контроль результатов; взаимодействовать с поставщиками / интеграторами услуг для SOC. Требования: высшее образование; опыт от 3-х лет на аналогичной должности; опыт администрирования технических средств защиты KSC, KATA, KUMA, сканеры уязвимостей, SOAR; глубокие знания серверной и сетевой инфраструктуры; понимание принципов работы средств технической защиты (FW, IPS/IDS, AV, SIEM, SOAR, TIP); опыт работы с ОС Linux, Windows Server; опыт работы с серверным оборудованием, системами хранения данных, сетевым оборудованием; опыт работы с кластерами виртуализации VMware, Hyper-V, Proxmox; знание AD, DNS, DHCP, GPO, KMS, FS, KSC, Zabbix, Grafana; опыт работы с базами данных MSSQL, PostgreSQL,ClickHouse; опыт организации процессов резервного копирования и восстановления данных (Veeam Backup, Кибер Бэкап, ленточные библиотеки); знание принципов и мер обеспечения информационной безопасности; умение контролировать SLA и рассчитывать KPI команды; умение оперативно проводить диагностику и локализацию сбоев в работе инфраструктуры SOC; опыт разработки регламентов, инструкций.Будет плюсом: опыт автоматизации рутинных процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); опыт построения «с нуля», администрирования и развития системы SIEM; опыт построения системы мониторинга работоспособности ИТ инфраструктуры.Что мы предлагаем: Опыт работы в крупнейшем медиа холдинге страны; Работу в команде профессионалов и творческих людей; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); Мы оформим ДМС после испытательного срока; После испытательного срока гибридный рабочий график; Уютный офис в 3 минутах от станции метро Сокол с завтраками и другими бонусами.
Похожие вакансии
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
Angara Security
Руководитель группы аналитики SOC
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
Ozon
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
Лаборатория Касперского