Чем предстоит заниматься:
- работа со сканерами уязвимостей;
- обеспечение безопасности устройств на базе ОС Windows, Linux;
- работа со NGFW;
- администрирование Kaspersky Security Center;
- обработка типовых инцидентов SOC, доработка правил корреляции;
- контроль исполнения требований и рекомендаций регуляторов/консалтинга, применимых к общей ИТ-инфраструктуре;
- отслеживание, локализация и устранение возникающих инцидентов;
- систематизация инцидентов с целью их недопущения в будущем;
- разработка playbook по реагированию на частые типы инцидентов (при их появлении);
- написание правил и инструкций по ИБ для сотрудников;
- консультации сотрудников по вопросам ИБ;
Что мы ждем от кандидата:
- знание и понимание современных угроз, умение находить информацию о новых угрозах, уязвимостях;
- знание ОС Windows, Linux на уровне системного администратора;
- знание сетевых технологий и протоколов;
- опыт администрирования Kaspersky Security Center;
- опыт работы с NGFW;
- опыт администрирования EDR-агентов, понимание влияния от них на утилизацию ресурсов;
- умение работать с базами уязвимостей, приоритизировать уязвимости;
Будет плюсом:
- знание операционной системы macOS и опыт ее администрирования.