Администратор СЗИ

Обязанности: Администрирование и развитие СЗИ Настройка и контроль политик безопасности Мониторинг и реагирование на инциденты Ведение документации (регламенты, инструкции) Участие во внедрении новых решений ИБ Взаимодействие с IT, SOC / SIEM Требования: Опыт администрирования KSC, KSMG, KSME и другие СЗИ от 2–3 лет Настройка политик безопасности (AV, HIPS, контроль устройств, контроль приложений) Реагирование на инциденты, анализ событий Работа с исключениями, профилями защиты Развертывание и сопровождение инфраструктуры Управление агентами и политиками Построение отчетности и мониторинга Настройка антиспам/антифишинг фильтрациизащита почтовых серверовнастройка политик обработки почтырасследование инцидентов в почтовом трафикеинтеграция с SIEM (выгрузка событий, настройка логов) Общие компетенции по СЗИ Понимание архитектуры корпоративной ИБ: Endpoint protection Network security Email security SIEM (интеграции, события, корреляции) Опыт: внедрения СЗИ сопровождения и эксплуатации расследования инцидентов ИБ работы с уязвимостями и обновлениями Администрирование инфраструктуры Windows: Администрирование Windows Server (AD, GPO) Управление доменной инфраструктурой Настройка прав доступа и ролей Работа с журналами событий (Event Logs, Sysmon — плюс) Linux: Базовое администрирование (Ubuntu/CentOS) Настройка сервисов, журналирование Работа с правами доступа Сетевые знания: Понимание: TCP/IP, DNS, DHCP NAT, VLAN, сегментация VPN (IPSec, SSL VPN) Работа с: сетевыми журналами анализом сетевого трафика базовой диагностикой (ping, traceroute, netstat и т.п.) Логирование и мониторинг Понимание принципов работы SIEM Настройка передачи логов (syslog, агенты) Определение критичных событий ИБ Базовый анализ инцидентов Практические навыки Умение: писать и поддерживать инструкции (регламенты, runbook’и) документировать инфраструктуру СЗИ взаимодействовать с ИТ и подрядчиками быстро локализовывать инциденты Личные качества Ответственность за результат Проактивность Системность Умение работать в условиях инцидентов и дедлайнов Будет большим плюсом Опыт работы с: SIEM WAF / NGFW Sandbox / EDR Опыт участия в расследовании инцидентов (IR/Forensics) Понимание MITRE ATT&CK МЫ ПРЕДЛАГАЕМ: Работу в аккредитованной ИТ-компании График готовы обсуждать Профессиональное развитие: курсы, тренинги и базы знаний Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии Корпоративные мероприятия и дружный коллектив Скидки на фитнес, на продукцию для сотрудников компании Свободный стиль в одежде Достойную Вашего профессионального уровня зарплату Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный