Ведущий специалист (администрирование СЗИ)

В рамках развития Управления мониторинга и реагирования открыт поиск на позицию Ведущего специалиста администрирования средств защиты информации

Чем предстоит заниматься:

• Администрирование платформ виртуализации и контейнеризации ИБ-инфраструктуры
• Проектирование, внедрение и эксплуатация контура СЗИ (AV/EDR, PAM, NGFW/Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox); поддержание отказоустойчивости и актуальности
• Расследования (форензика): сбор артефактов, логи/pcap/образа, выделение первичного вектора, зона компрометации, отчётность. Разработка/оптимизация правил корреляции и контент-детектов под MITRE ATT&CK, развитие плейбуков IR

Нам важно:

• Наличие релевантного опыта от 3-х лет(эксплуатация СЗИ + SOC/IR)
• Глубокое знание сетей/протоколов, AD/LDAP, PKI; уверенное администрирование Linux/Windows
• Практический опыт с AV/EDR, PAM, NGFW/Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox; умение держать SLA и покрытие
• Опыт расследований: лог-анализ, сетевой анализ, форензика, пост-инцидентные мероприятия
• Автоматизация: Python/PowerShell/Bash для рутины и отчётности; SQL для выборок/метрик
• Опыт работы с системами виртуализации (VMware/proxmox/Брест)

Мы предлагаем:✅

• Офисный/гибридный формат работы
• Специальные предложения для сотрудников Банка - кредиты, премиальные карты, корпоративные скидки
• в Москве корпоративный спорт: хоккей, футбол, бег