Администратор SIEM & EDR

Москва, Киевская улица, 7к2

Метро: Киевская

Показать контакты

Описание вакансии

Вам предстоит:

Проектирование, настройка и постоянное совершенствование правил корреляции в Wazuh/MP10 для эффективного выявления угроз и нарушений политик безопасности;
Администрирование и операционная поддержка XDR-системы "Касперского", включая мониторинг, анализ алертов и реагирование на инциденты;
Проведение сканирований, анализ отчетов об уязвимостях и отклонениях от стандартов, подготовка рекомендаций по устранению;
Интеграция систем СЗИ между собой. Wazuh с XDR "Касперского", MaxPatrol и другими источниками данных для централизованного сбора и корреляции событий;
Расследование инцидентов безопасности, анализ первопричин нарушений политик ИБ и координация их устранения;
Настройка автоматизированных сценариев реагирования (active response, playbooks) в SIEM и EDR;
Подготовка регулярных отчетов о работе систем безопасности, статистике инцидентов и эффективности правил корреляции;
Участие в работах по внедрению, обновлению и настройке инструментов мониторинга и защиты (Wazuh, MaxPatrol, EDR);
Консультирование коллег по вопросам корректной настройки систем в соответствии с политиками ИБ;
Ведение и актуализация технической документации по обслуживаемым системам и процессам.

Мы ожидаем:

Опыт администрирования и настройки SIEM-систем, VM, EDR (Wazuh, MaxPatrol);
Опыт работы с XDR-решениями "Лаборатории Касперского" (Kaspersky Endpoint Detection and Response, Kaspersky Security Center);
Умение разрабатывать, настраивать и оптимизировать правила корреляции в Wazuh/MP10;
Навыки анализа инцидентов безопасности и расследования нарушений с использованием данных из SIEM и EDR;
Понимание процессов интеграции различных систем безопасности (SIEM, EDR, сканеры уязвимостей) для комплексного мониторинга;
Знание основ сетевой безопасности, операционных систем (Windows, Linux) и сетевых протоколов;
Базовые навыки скриптовой (Python, Bash, PowerShell) для автоматизации задач;
Способность к самостоятельному освоению новых инструментов и технологий;
Умение четко документировать процессы, правила и результаты работы.

Условия: