Администратор СЗИ

Москва, Московский международный деловой центр Москва-Сити

Метро: Деловой центр

Показать контакты

Описание вакансии

Мы в поиске Администратора СЗИ в нашу команду Информационной безопасности.

Чем предстоит заниматься:

Мониторинг (отслеживание алертов) в SIEM, EDR, IDS/IPS, сетевых устройствах. Триаж и анализ событий;
Первичное реагирование, выполнение базовых инструкций: блокировка фишингового URL/домена, изоляция зараженного хоста через EDR, сброс скомпрометированного пароля пользователя, анализ заголовков писем при фишинговых атаках;
Классификация, маршрутизация и сопровождение инцидентов. Присвоение инциденту категории и критичности. Эскалация инцидентов в смежные и бизнес- подразделения. Подготовка аналитических материалов по инциденту;
Подготовка отчетности по состоянию СЗИ, зарегистрированных инцидентах и событиях ИБ. Разработка и корректировка документов в части работы с событиями и инцидентами ИБ (плейбуки/регламент);
Выполнения работ по настройке параметров безопасности устройств офисного сегмента (пользовательские ПК, коммутационное оборудование).

Что мы хотим видеть:

Опыт работы на должности администратора СЗИ/СКЗИ или аналитика SOC от одного года;
Опыт базового администрирование СЗИ (EPP/EDR), Базовая настройка политик, управление агентами и консолями;
Знание жизненного цикла и стадий развития инцидента ИБ. Опыт работы с основами типами ИБ инцидентов;
Понимание принципов или начальный опыт со сканерами уязвимостей и VM. Понимание процесса поиска и контроля закрытия уязвимостей, базовый опыт работы со сканерами (MaxPatrol, XSpider, Nessus);
Знание основных принципов SIEM: Общее понимание назначения систем, умение работать с первичными алертами и анализировать логи;
Понимание основ сетевой безопасности, умение читать логи и настраивать базовые правила фильтрации трафика;
Понимание принципов работы сетей (TCP/IP, OSI), принципов работы Windows (AD, GPO) и базовые навыки администрирования Linux.

Что мы предлагаем: