Обязанности:
Лента — федеральный продуктовый ритейлер России. В центральном офисе открыта вакансия Администратор ИБ Ваши задачи: Администрирование системы мониторинга событий информационной безопасности SIEM; (подключение источников событий, контроль работоспособности, разработка правил корреляции); Мониторинг событий безопасности, поступающих с СЗИ (SIEM, NTA, EDR); Реагирование на инциденты ИБ (анализ, классификация, принятие мер по устранению последствий инцидентов); Разработка плейбуков и стандартных процедур реагирования на типовые инциденты ИБ Ждем от вас: Высшее Образование в области ИТ, желательно ИТ-безопасности; Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др. Знание Windows- и Linux-операционных систем на уровне администратора; Опыт администрирования различных СЗИ - SIEM, EDR, AV, NTA, WAF, Sandbox (приветствуется разнородный опыт). Опыт расследования инцидентов информационной безопасности; Понимание принципов работы Active Directory; Знание встроенных средств и механизмов обеспечения ИБ операционных систем и СУБД Будет плюсом: Знание и понимание основных тактик и техник потенциальных злоумышленников (MITRE ATT&CK и\или Cyber KillChain); Понимание логов аудита Windows систем (Windows advanced audit, Sysmon); Глубокое понимание механизмов работы ключевых инфраструктурных сервисов – Active Directory, веб-сервера, сервера приложений, системы виртуализации Мы предлагаем: Оформление с первого рабочего дня Годовое премирование на основании результатов Компенсационный пакет - ДМС со стоматологией Официальную оплату труда Удобный формат работы Корпоративные скидкиПохожие вакансии