Мы в поиске Администратора СЗИ в нашу команду Информационной безопасности.
Чем предстоит заниматься:
- Мониторинг (отслеживание алертов) в SIEM, EDR, IDS/IPS, сетевых устройствах. Триаж и анализ событий;
- Первичное реагирование, выполнение базовых инструкций: блокировка фишингового URL/домена, изоляция зараженного хоста через EDR, сброс скомпрометированного пароля пользователя, анализ заголовков писем при фишинговых атаках;
- Классификация, маршрутизация и сопровождение инцидентов. Присвоение инциденту категории и критичности. Эскалация инцидентов в смежные и бизнес- подразделения. Подготовка аналитических материалов по инциденту;
- Подготовка отчетности по состоянию СЗИ, зарегистрированных инцидентах и событиях ИБ. Разработка и корректировка документов в части работы с событиями и инцидентами ИБ (плейбуки/регламент);
- Выполнения работ по настройке параметров безопасности устройств офисного сегмента (пользовательские ПК, коммутационное оборудование).
Что мы хотим видеть:
- Опыт работы на должности администратора СЗИ/СКЗИ или аналитика SOC от одного года;
- Опыт базового администрирование СЗИ (EPP/EDR), Базовая настройка политик, управление агентами и консолями;
- Знание жизненного цикла и стадий развития инцидента ИБ. Опыт работы с основами типами ИБ инцидентов;
- Понимание принципов или начальный опыт со сканерами уязвимостей и VM. Понимание процесса поиска и контроля закрытия уязвимостей, базовый опыт работы со сканерами (MaxPatrol, XSpider, Nessus);
- Знание основных принципов SIEM: Общее понимание назначения систем, умение работать с первичными алертами и анализировать логи;
- Понимание основ сетевой безопасности, умение читать логи и настраивать базовые правила фильтрации трафика;
- Понимание принципов работы сетей (TCP/IP, OSI), принципов работы Windows (AD, GPO) и базовые навыки администрирования Linux.
Что мы предлагаем:
- Работа в офисе компании в Москва Сити;
- Полный день, график 5/2;
- Выходные дни по РФ календарю;
- Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
- Sick day в течение года, по согласованию с руководителем;
- У нас гибкие процессы и мы открыты ко всему новому и полезному;
- Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.
Похожие вакансии
Самоорганизованный, дисциплинированный и внимательный к деталям. Есть опыт работы администратором, на ресепшн, в салоне красоты или барбершопе — будет преимуществом.
Обязательные: ⦁ Практический опыт сопровождения и поддержки 1С. ⦁ Глубокое знание MS SQL Server в контексте 1С: настройка, поддержка, оптимизация...
Человека с грамотной речью и развитой коммуникацией. Того, кто умеет создавать приятное впечатление и поддерживать высокий уровень сервиса.
Системный администратор со знанием Linux. - Microsoft Windows Server (Active Directory, DHCP, DFS Namespaces, DNS, FC, FS и пр.). -
Администрирование ОС Linux, глубокие знания Debian-based дистрибутивов(Ubuntu/Debian). Опыт работы с отечественными сертифицированными ОС (Astra Linux SE, РЕД...