Администратор антивирусной защиты

Описание вакансии

Обязанности:

Администрирование и сопровождение антивирусной инфраструктуры (Kaspersky KSC/KES/KATA/KEDR, Kaspersky Sandbox) в том числе в изолированных средах.
Мониторинг работоспособности АВ-систем, расследование инцидентов заражения, анализ логов и причин сбоев, восстановительные работы (в т.ч. выездные при необходимости).
Развёртывание/обновление агентов, создание политик и задач (сканирование, обновления, изоляция, карантин), контроль соответствия политик.
Ведение учёта лицензий, отчетности по покрытию и эффективности (coverage, detection, remediation SLA).
Интеграции с системами ИБ (SIEM/XDR/IRP и др.) и взаимодействие с смежными командами (ИТ, сеть, сервис-деск).
Разработка и актуализация эксплуатационной документации: инструкции, регламенты, схемы, чек-листы.
Консультации пользователей и администраторов по настройке и эксплуатации подотчётных систем.

Требования:

Опыт администрирования антивирусных решений (желательно линейка Kaspersky: KSC, KES, KATA/KEDR, Sandbox).
Уверенные знания Windows на уровне администратора (службы, журналы событий, политика безопасности, поиск и устранение неисправностей).
Базовые/средние навыки Linux/Unix (установка, управление пользователями и правами, пакеты, логи, резервное копирование).
Понимание принципов сетей и основных протоколов (L2/L3, TCP/UDP, DNS/HTTP/SMB и т.п.).
Опыт сопровождения СЗИ и понимание методов обеспечения кибербезопасности.
Базовые навыки виртуализации (предпочтительно VMware или аналоги).
Навыки подготовки эксплуатационной документации.

Условия:

Работа с современным стеком средств защиты и изолированными средами.
Участие в улучшении процессов защиты конечных точек и интеграций с платформами ИБ.
Возможность профессионального роста в направлении XDR/SOAR/SIEM.
Дружную команду и поддержку в обучении/сертификациях.