Обязанности:
Вам предстоит: Проектирование, настройка и постоянное совершенствование правил корреляции в Wazuh/MP10 для эффективного выявления угроз и нарушений политик безопасности; Администрирование и операционная поддержка XDR-системы "Касперского", включая мониторинг, анализ алертов и реагирование на инциденты; Проведение сканирований, анализ отчетов об уязвимостях и отклонениях от стандартов, подготовка рекомендаций по устранению; Интеграция систем СЗИ между собой. Wazuh с XDR "Касперского", MaxPatrol и другими источниками данных для централизованного сбора и корреляции событий; Расследование инцидентов безопасности, анализ первопричин нарушений политик ИБ и координация их устранения; Настройка автоматизированных сценариев реагирования (active response, playbooks) в SIEM и EDR; Подготовка регулярных отчетов о работе систем безопасности, статистике инцидентов и эффективности правил корреляции; Участие в работах по внедрению, обновлению и настройке инструментов мониторинга и защиты (Wazuh, MaxPatrol, EDR); Консультирование коллег по вопросам корректной настройки систем в соответствии с политиками ИБ; Ведение и актуализация технической документации по обслуживаемым системам и процессам. Мы ожидаем: Опыт администрирования и настройки SIEM-систем, VM, EDR (Wazuh, MaxPatrol); Опыт работы с XDR-решениями "Лаборатории Касперского" (Kaspersky Endpoint Detection and Response, Kaspersky Security Center); Умение разрабатывать, настраивать и оптимизировать правила корреляции в Wazuh/MP10; Навыки анализа инцидентов безопасности и расследования нарушений с использованием данных из SIEM и EDR; Понимание процессов интеграции различных систем безопасности (SIEM, EDR, сканеры уязвимостей) для комплексного мониторинга; Знание основ сетевой безопасности, операционных систем (Windows, Linux) и сетевых протоколов; Базовые навыки скриптовой (Python, Bash, PowerShell) для автоматизации задач; Способность к самостоятельному освоению новых инструментов и технологий; Умение четко документировать процессы, правила и результаты работы. Условия: Оформление по ТК РФ; Прозрачная система оплаты труда; График работы 5/2 с 10:00 до 19:00; Дружный коллектив; Помощь в адаптации на период испытательного срока; ДМС; Прекрасный офис, безлимитный кофе; Удобная локация (5 мин. от метро Киевская).Похожие вакансии
Инженер технической поддержки (SIEM/VM/EDR)
Договорная
Москва. Станции метро: Студенческая, Киевская
Positive Technologies
Старший инженер SIEM/VM/Sandbox/EDR
Договорная
Москва. Станции метро: Студенческая, Киевская
Angara Security