Системный инженер сервисов ИБ

Вместе с производителями и интеграторами мы реализуем масштабные технологические проекты. Собственное производство ИТ-оборудования, шоурумы и демо-лаборатории, экспертный ИТ-сервис и более 900 инженерных сертификаций делают нас востребованным игроком рынка. OCS — надёжный работодатель и выгодная точка обзора трендов, актуальных решений и возможностей для профессионального развития.

Сейчас мы находимся в поисках Системного инженера сервисов информационной безопасности - у нас есть ряд крупных проектов, для которых нужно усиление текущей команды

Зона ответственности:

• Внедрение, администрирование и сопровождение системы EDR на базе Kaspersky Endpoint Detection and Response
• Обеспечение стабильной работы EDR-инфраструктуры (обновления, мониторинг, устранение инцидентов)
• Управление политиками безопасности, настройка агентов, контроль корректности работы на конечный точках
• Анализ событий безопасности, участие в расследовании инцидентов ИБ
• Формирование регулярной отчетности: покрытие антивирусной защитой, статус агентов и узлов, выявленные угрозы и тренды
• Поддержка и администрирование Linux-инфраструктуры, на которой развернуты компоненты ИБ-систем
• Интеграция EDR с другими системами информационной безопасности
• Участие в развитии процессов мониторинга и реагирования
• Дополнительно: администрирование SIEM-системы
• Участие во внедрении и эксплуатации других ИБ-систем: 2FA, MDM/UEM, DCAP, PAM, R&D-проекты

Что мы ожидаем

• Глубокие знания и практический опыт работы с Kaspersky Endpoint Detection and Response
• Опыт администрирования Linux-систем: работа с сервисами, логами, пакетами, базовое администрирование сети
• Понимание принципов работы:
  - EDR / XDR
  - антивирусной защиты
  - управления уязвимостями
• Опыт работы с SIEM
• Навыки анализа событий безопасности и расследования инцидентов
• Понимание сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS)

Будет плюсом:

• Опыт работы с: DCAP, MDM/UEM, 2FA
• Опыт интеграции ИБ-систем между собой
• Скриптинг (Bash, Python)

Что предлагаем

• Оформление в аккредитованную IT-компанию

• Пятидневку с 10:00 до 18:00 в гибридном графике в новом офисе около ст.м. Петроградская или удаленного из любого уголка РФ

• Оборудование, софт и все ресурсы для эффективности

• Персонализированный соцпакет по принципу меню: ДМС, спорт, ЖД/Авиа билеты - на выбор
• Обучение, участие в конференциях, участие в тренингах личной эффективности. С удовольствием делимся накопленными знаниями внутри компании.