Администратор СЗИ

Обязанности:

• Администрирование и развитие СЗИ
• Настройка и контроль политик безопасности
• Мониторинг и реагирование на инциденты
• Ведение документации (регламенты, инструкции)
• Участие во внедрении новых решений ИБ
• Взаимодействие с IT, SOC / SIEM

Требования:

• Опыт администрирования KSC, KSMG, KSME и другие СЗИ от 2–3 лет
• Настройка политик безопасности (AV, HIPS, контроль устройств, контроль приложений)
• Реагирование на инциденты, анализ событий
• Работа с исключениями, профилями защиты
• Развертывание и сопровождение инфраструктуры
• Управление агентами и политиками
• Построение отчетности и мониторинга
• Настройка антиспам/антифишинг фильтрациизащита почтовых серверовнастройка политик обработки почтырасследование инцидентов в почтовом трафикеинтеграция с SIEM (выгрузка событий, настройка логов)

Общие компетенции по СЗИ

• Понимание архитектуры корпоративной ИБ:
  • Endpoint protection
  • Network security
  • Email security
  • SIEM (интеграции, события, корреляции)
• Опыт:
  • внедрения СЗИ
  • сопровождения и эксплуатации
  • расследования инцидентов ИБ
  • работы с уязвимостями и обновлениями

Администрирование инфраструктуры

Windows:

• Администрирование Windows Server (AD, GPO)
• Управление доменной инфраструктурой
• Настройка прав доступа и ролей
• Работа с журналами событий (Event Logs, Sysmon — плюс)

Linux:

• Базовое администрирование (Ubuntu/CentOS)
• Настройка сервисов, журналирование
• Работа с правами доступа

Сетевые знания:

• Понимание:
  • TCP/IP, DNS, DHCP
  • NAT, VLAN, сегментация
  • VPN (IPSec, SSL VPN)
• Работа с:
  • сетевыми журналами
  • анализом сетевого трафика
  • базовой диагностикой (ping, traceroute, netstat и т.п.)

Логирование и мониторинг

• Понимание принципов работы SIEM
• Настройка передачи логов (syslog, агенты)
• Определение критичных событий ИБ
• Базовый анализ инцидентов

Практические навыки

• Умение:
  • писать и поддерживать инструкции (регламенты, runbook’и)
  • документировать инфраструктуру СЗИ
  • взаимодействовать с ИТ и подрядчиками
  • быстро локализовывать инциденты

Личные качества

• Ответственность за результат
• Проактивность
• Системность
• Умение работать в условиях инцидентов и дедлайнов

Будет большим плюсом

• Опыт работы с:
  • SIEM
  • WAF / NGFW
  • Sandbox / EDR
• Опыт участия в расследовании инцидентов (IR/Forensics)
• Понимание MITRE ATT&CK

МЫ ПРЕДЛАГАЕМ:

• Работу в аккредитованной ИТ-компании
• График готовы обсуждать
• Профессиональное развитие: курсы, тренинги и базы знаний
• Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Корпоративные мероприятия и дружный коллектив
• Скидки на фитнес, на продукцию для сотрудников компании
• Свободный стиль в одежде
• Достойную Вашего профессионального уровня зарплату
• Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный