Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
Внутрикорпоративное обучение;
Скидки в наших магазинах и льготные условия от партнеров;
Премии по результатам работы;
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
Участие в проектах федерального масштаба;
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек)
Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения)
Подготовка отчётности.
Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов)
Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов)
Обнаружением теневых IT
Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web).
Регламентная работа:
Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам).
Пожелания к кандидату:
Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов.
Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги).
Опыт работы с SIEM. Работа с активами и событиями.
Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA.
Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей.
Будет плюсом:
Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров.
Понимание типовой архитектуры корпоративных ИС, Active Directory.
Уверенные навыки администрирования ОС Windows 10,11, Server, Linux