Консультировать клиентов и внутренних заказчиков по установке, настройке и эксплуатации RT Protect EDR (агенты, консоль управления, политики, правила детектирования);
Принимать, классифицировать и обрабатывать обращения в Service Desk, вести карточки инцидентов до полного закрытия;
Диагностировать проблемы работы средств ИБ на Windows, Linux, отечественные ОС, выявлять причины сбоев и предлагать решения;
Анализировать логи, телеметрию и дампы, формировать отчёты для архитекторов и разработки при необходимости эскалации;
Настраивать интеграции RT Protect EDR с SIEM, SOAR, Threat Intelligence и смежными средствами защиты;
Участвовать в тестировании обновлений и патчей, фиксировать замечания и помогать в составлении инструкций;
Готовить и актуализировать базу знаний: FAQ, пошаговые инструкции, типовые сценарии настройки и устранения неполадок.
Для нас важно:
Опыт работы в технической поддержке ИБ‑продуктов или администрировании средств защиты (EDR/XDR/антивирусы, SIEM);
Уверенное знание ОС: Windows (на уровне администратора), Linux (Debian/RHEL/аналоги), понимание работы групповых политик, прав доступа, журналов событий. Понимание принципов работы EDR: агенты, телеметрия, правила детектирования, реагирование, изоляция хостов;
Умение работать с логами, сетевыми дампами, утилитами диагностики; навыки чтения и интерпретации событий безопасности;
Знание основ сетевой безопасности: TCP/IP, DNS, DHCP, основные порты и протоколы, базовые принципы межсетевого экранирования;
Опыт взаимодействия с SIEM‑системами (сбор событий, нормализация, корреляция), понимание форматов событий (JSON, CEF и т. п.);