К

Администратор СЗИ

Корпоративные Информационные Технологии
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
Администрирование и развитие СЗИ
Настройка и контроль политик безопасности
Мониторинг и реагирование на инциденты
Ведение документации (регламенты, инструкции)
Участие во внедрении новых решений ИБ
Взаимодействие с IT, SOC / SIEM
Требования
Опыт администрирования KSC, KSMG, KSME и другие СЗИ от 2–3 лет
Настройка политик безопасности (AV, HIPS, контроль устройств, контроль приложений)
Реагирование на инциденты, анализ событий
Работа с исключениями, профилями защиты
Развертывание и сопровождение инфраструктуры
Управление агентами и политиками
Построение отчетности и мониторинга
Настройка антиспам/антифишинг фильтрациизащита почтовых серверовнастройка политик обработки почтырасследование инцидентов в почтовом трафикеинтеграция с SIEM (выгрузка событий, настройка логов)

Общие компетенции по СЗИ

Понимание архитектуры корпоративной ИБ:
Endpoint protection
Network security
Email security
SIEM (интеграции, события, корреляции)
Опыт:
внедрения СЗИ
сопровождения и эксплуатации
расследования инцидентов ИБ
работы с уязвимостями и обновлениями

Администрирование инфраструктуры

Windows
Администрирование Windows Server (AD, GPO)
Управление доменной инфраструктурой
Настройка прав доступа и ролей
Работа с журналами событий (Event Logs, Sysmon — плюс)
Linux
Базовое администрирование (Ubuntu/CentOS)
Настройка сервисов, журналирование
Работа с правами доступа
Сетевые знания
Понимание:
TCP/IP, DNS, DHCP
NAT, VLAN, сегментация
VPN (IPSec, SSL VPN)
Работа с:
сетевыми журналами
анализом сетевого трафика
базовой диагностикой (ping, traceroute, netstat и т.п.)

Логирование и мониторинг

Понимание принципов работы SIEM
Настройка передачи логов (syslog, агенты)
Определение критичных событий ИБ
Базовый анализ инцидентов

Практические навыки

Умение:
писать и поддерживать инструкции (регламенты, runbook’и)
документировать инфраструктуру СЗИ
взаимодействовать с ИТ и подрядчиками
быстро локализовывать инциденты

Личные качества

Ответственность за результат
Проактивность
Системность
Умение работать в условиях инцидентов и дедлайнов

Будет большим плюсом

Опыт работы с:
SIEM
WAF / NGFW
Sandbox / EDR
Опыт участия в расследовании инцидентов (IR/Forensics)
Понимание MITRE ATT&CK
МЫ ПРЕДЛАГАЕМ
Работу в аккредитованной ИТ-компании
График готовы обсуждать
Профессиональное развитие: курсы, тренинги и базы знаний
Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Корпоративные мероприятия и дружный коллектив
Скидки на фитнес, на продукцию для сотрудников компании
Свободный стиль в одежде
Достойную Вашего профессионального уровня зарплату
Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано21 ч назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.