Инженер по администрированию СЗИ (Kaspersky)

Новый «Олимпийский» − самый амбициозный, современный, технологичный многофункциональный комплекс России и Европы.

Скоро «Олимпийский» откроет свои двери для посетителей и станет уникальной точкой притяжения, объединяющей спорт, здоровье, музыку, культуру, семейный досуг, развлечения, шопинг и качественные сервисы.

Присоединяйтесь к команде первоклассных специалистов и станьте частью культовой истории одного из лучших и современных инфраструктурных объектов страны!

Обязанности:

• Администрировать компоненты экосистемы Kaspersky: Kaspersky Security Center (KSC), KUMA, Kaspersky EDR, KSMG, KATA и другие используемые решения.
• Настраивать политики безопасности, задачи, обновления, профили защиты и контролировать их применение.
• Обеспечивать мониторинг состояния средств защиты информации и антивирусной защиты на серверах и конечных устройствах.
• Контролировать корректность работы агентов, актуальность антивирусных баз, полноту покрытия защитой, состояние лицензий и каналов обновления.
• Интегрировать СЗИ с другими системами: настраивать API-взаимодействие, выполнять запросы к СУБД, организовывать передачу событий в SIEM, настраивать уведомления и обмен данными.
• Настраивать сбор, передачу и проверку событий безопасности, участвовать в повышении качества телеметрии.
• Проводить первичную диагностику инцидентов и технических сбоев в работе СЗИ, участвовать в устранении причин деградации защиты.
• Взаимодействовать с технической поддержкой вендоров, сопровождать обращения и контролировать решение проблем.
• Вести эксплуатационную документацию: схемы, инструкции, регламенты, описания интеграций, отчёты о состоянии защиты.
• Участвовать во внедрении новых компонентов СЗИ, обновлениях, миграциях и пилотных проектах.

• Практический опыт администрирования решений Kaspersky: KSC, KUMA, Kaspersky EDR, KSMG, KATA и смежных компонентов.
• Опыт настройки политик, задач, обновлений, правил, уведомлений, ролей доступа и мониторинга состояния СЗИ.
• Опыт сопровождения антивирусной защиты на конечном оборудовании и серверах.
• Понимание принципов антивирусной защиты: сигнатурный анализ, эвристика, поведенческий анализ, облачные репутационные сервисы, реагирование на угрозы.
• Опыт интеграции СЗИ с внешними системами: API, SIEM, почтовые шлюзы, системы учёта, средства мониторинга.
• Уверенное владение Windows Server / Windows, желательно знание Linux на уровне эксплуатации и диагностики.
• Базовые знания в области сетевой безопасности: TCP/IP, VLAN, NAT, ACL, VPN, NGFW, SMTP, DNS, HTTP/HTTPS, прокси.
• Навыки технической диагностики: работа с логами, службами, сетевыми соединениями, сертификатами, проверка доступности компонентов, анализ очередей доставки событий.
• Опыт ведения технической документации, грамотная письменная речь, аккуратность и структурированность в описаниях и отчётах.

• Трудоустройство в аккредитованную ИТ компанию
• Гибкий график, возможен гибрид (с посещением офиса 2-3 дня в неделю)
• Официальное трудоустройство по трудовому договору и «белая» заработная плата.
• Уровень дохода обсуждается на собеседовании.
• Корпоративное питание.
• Комфортный офис в центре Москвы, в шаговой доступности от метро.
• Работа с современными решениями в области ИБ и сложными практическими кейсами.