Инженер по администрированию СЗИ (Kaspersky)

Новый «Олимпийский» − самый амбициозный, современный, технологичный многофункциональный комплекс России и Европы. Скоро «Олимпийский» откроет свои двери для посетителей и станет уникальной точкой притяжения, объединяющей спорт, здоровье, музыку, культуру, семейный досуг, развлечения, шопинг и качественные сервисы. Присоединяйтесь к команде первоклассных специалистов и станьте частью культовой истории одного из лучших и современных инфраструктурных объектов страны! Обязанности: Администрировать компоненты экосистемы Kaspersky: Kaspersky Security Center (KSC), KUMA, Kaspersky EDR, KSMG, KATA и другие используемые решения. Настраивать политики безопасности, задачи, обновления, профили защиты и контролировать их применение. Обеспечивать мониторинг состояния средств защиты информации и антивирусной защиты на серверах и конечных устройствах. Контролировать корректность работы агентов, актуальность антивирусных баз, полноту покрытия защитой, состояние лицензий и каналов обновления. Интегрировать СЗИ с другими системами: настраивать API-взаимодействие, выполнять запросы к СУБД, организовывать передачу событий в SIEM, настраивать уведомления и обмен данными. Настраивать сбор, передачу и проверку событий безопасности, участвовать в повышении качества телеметрии. Проводить первичную диагностику инцидентов и технических сбоев в работе СЗИ, участвовать в устранении причин деградации защиты. Взаимодействовать с технической поддержкой вендоров, сопровождать обращения и контролировать решение проблем. Вести эксплуатационную документацию: схемы, инструкции, регламенты, описания интеграций, отчёты о состоянии защиты. Участвовать во внедрении новых компонентов СЗИ, обновлениях, миграциях и пилотных проектах. Требования: Практический опыт администрирования решений Kaspersky: KSC, KUMA, Kaspersky EDR, KSMG, KATA и смежных компонентов. Опыт настройки политик, задач, обновлений, правил, уведомлений, ролей доступа и мониторинга состояния СЗИ. Опыт сопровождения антивирусной защиты на конечном оборудовании и серверах. Понимание принципов антивирусной защиты: сигнатурный анализ, эвристика, поведенческий анализ, облачные репутационные сервисы, реагирование на угрозы. Опыт интеграции СЗИ с внешними системами: API, SIEM, почтовые шлюзы, системы учёта, средства мониторинга. Уверенное владение Windows Server / Windows, желательно знание Linux на уровне эксплуатации и диагностики. Базовые знания в области сетевой безопасности: TCP/IP, VLAN, NAT, ACL, VPN, NGFW, SMTP, DNS, HTTP/HTTPS, прокси. Навыки технической диагностики: работа с логами, службами, сетевыми соединениями, сертификатами, проверка доступности компонентов, анализ очередей доставки событий. Опыт ведения технической документации, грамотная письменная речь, аккуратность и структурированность в описаниях и отчётах. Условия: Трудоустройство в аккредитованную ИТ компанию Гибкий график, возможен гибрид (с посещением офиса 2-3 дня в неделю) Официальное трудоустройство по трудовому договору и «белая» заработная плата. Уровень дохода обсуждается на собеседовании. Корпоративное питание. Комфортный офис в центре Москвы, в шаговой доступности от метро. Работа с современными решениями в области ИБ и сложными практическими кейсами.