Обязанности:
Мы в поиске Администратора СЗИ в нашу команду Информационной безопасности. Чем предстоит заниматься: Мониторинг (отслеживание алертов) в SIEM, EDR, IDS/IPS, сетевых устройствах. Триаж и анализ событий; Первичное реагирование, выполнение базовых инструкций: блокировка фишингового URL/домена, изоляция зараженного хоста через EDR, сброс скомпрометированного пароля пользователя, анализ заголовков писем при фишинговых атаках; Классификация, маршрутизация и сопровождение инцидентов. Присвоение инциденту категории и критичности. Эскалация инцидентов в смежные и бизнес- подразделения. Подготовка аналитических материалов по инциденту; Подготовка отчетности по состоянию СЗИ, зарегистрированных инцидентах и событиях ИБ. Разработка и корректировка документов в части работы с событиями и инцидентами ИБ (плейбуки/регламент); Выполнения работ по настройке параметров безопасности устройств офисного сегмента (пользовательские ПК, коммутационное оборудование). Что мы хотим видеть: Опыт работы на должности администратора СЗИ/СКЗИ или аналитика SOC от одного года; Опыт базового администрирование СЗИ (EPP/EDR), Базовая настройка политик, управление агентами и консолями; Знание жизненного цикла и стадий развития инцидента ИБ. Опыт работы с основами типами ИБ инцидентов; Понимание принципов или начальный опыт со сканерами уязвимостей и VM. Понимание процесса поиска и контроля закрытия уязвимостей, базовый опыт работы со сканерами (MaxPatrol, XSpider, Nessus); Знание основных принципов SIEM: Общее понимание назначения систем, умение работать с первичными алертами и анализировать логи; Понимание основ сетевой безопасности, умение читать логи и настраивать базовые правила фильтрации трафика; Понимание принципов работы сетей (TCP/IP, OSI), принципов работы Windows (AD, GPO) и базовые навыки администрирования Linux. Что мы предлагаем: Работа в офисе компании в Москва Сити; Полный день, график 5/2; Выходные дни по РФ календарю; Оплачиваемый отпуск продолжительностью 28 календарных дней в год; Sick day в течение года, по согласованию с руководителем; У нас гибкие процессы и мы открыты ко всему новому и полезному; Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.Похожие вакансии
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Корпоративные Информационные Технологии
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
СДК СИСТЕМС
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Группа компаний Астра
Специалист отдела администрирования СЗИ
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Росгосстрах
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
ЛАНИТ
Ведущий специалист (администрирование СЗИ)
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Азиатско-Тихоокеанский Банк