К
Администратор СЗИ
Корпоративные Информационные Технологии
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
•Администрирование и развитие СЗИ
•Настройка и контроль политик безопасности
•Мониторинг и реагирование на инциденты
•Ведение документации (регламенты, инструкции)
•Участие во внедрении новых решений ИБ
•Взаимодействие с IT, SOC / SIEM
Требования
•Опыт администрирования KSC, KSMG, KSME и другие СЗИ от 2–3 лет
•Настройка политик безопасности (AV, HIPS, контроль устройств, контроль приложений)
•Реагирование на инциденты, анализ событий
•Работа с исключениями, профилями защиты
•Развертывание и сопровождение инфраструктуры
•Управление агентами и политиками
•Построение отчетности и мониторинга
•Настройка антиспам/антифишинг фильтрациизащита почтовых серверовнастройка политик обработки почтырасследование инцидентов в почтовом трафикеинтеграция с SIEM (выгрузка событий, настройка логов)
Общие компетенции по СЗИ
•Понимание архитектуры корпоративной ИБ:
•Endpoint protection
•Network security
•Email security
•SIEM (интеграции, события, корреляции)
•Опыт:
•внедрения СЗИ
•сопровождения и эксплуатации
•расследования инцидентов ИБ
•работы с уязвимостями и обновлениями
Администрирование инфраструктуры
Windows
•Администрирование Windows Server (AD, GPO)
•Управление доменной инфраструктурой
•Настройка прав доступа и ролей
•Работа с журналами событий (Event Logs, Sysmon — плюс)
Linux
•Базовое администрирование (Ubuntu/CentOS)
•Настройка сервисов, журналирование
•Работа с правами доступа
Сетевые знания
•Понимание:
•TCP/IP, DNS, DHCP
•NAT, VLAN, сегментация
•VPN (IPSec, SSL VPN)
•Работа с:
•сетевыми журналами
•анализом сетевого трафика
•базовой диагностикой (ping, traceroute, netstat и т.п.)
Логирование и мониторинг
•Понимание принципов работы SIEM
•Настройка передачи логов (syslog, агенты)
•Определение критичных событий ИБ
•Базовый анализ инцидентов
Практические навыки
•Умение:
•писать и поддерживать инструкции (регламенты, runbook’и)
•документировать инфраструктуру СЗИ
•взаимодействовать с ИТ и подрядчиками
•быстро локализовывать инциденты
Личные качества
•Ответственность за результат
•Проактивность
•Системность
•Умение работать в условиях инцидентов и дедлайнов
Будет большим плюсом
•Опыт работы с:
•SIEM
•WAF / NGFW
•Sandbox / EDR
•Опыт участия в расследовании инцидентов (IR/Forensics)
•Понимание MITRE ATT&CK
МЫ ПРЕДЛАГАЕМ
•Работу в аккредитованной ИТ-компании
•График готовы обсуждать
•Профессиональное развитие: курсы, тренинги и базы знаний
•Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
•Корпоративные мероприятия и дружный коллектив
•Скидки на фитнес, на продукцию для сотрудников компании
•Свободный стиль в одежде
•Достойную Вашего профессионального уровня зарплату
•Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный

