Обязанности:
- Внедрение и администрирование SOC-решений: SIEM, SOAR, EDR, IDS/IPS, DLP и др.
- Настройка интеграций с сетевыми устройствами, серверами, облачными сервисами.
- Обеспечение корректного сбора логов и маршрутизации событий.
- Оптимизация инфраструктуры: хранилища логов, балансировка нагрузки, отказоустойчивость.
- Обновление систем безопасности и серверного ПО.
- Администрирование всех СКЗИ: сертификаты, HSM, шифрование каналов, VPN ГОСТ, электронная подпись.
- Настройка сетевой инфраструктуры: firewall, прокси, маршрутизаторы, VPN.
- Обеспечение доступности и безопасности серверов, виртуализации, хранилищ.
- Поддержка и настройка систем мониторинга (Zabbix, Grafana, Prometheus и др.).
- Настройка и контроль резервного копирования и восстановления компонентов SOC;
- Создание и администрирование FTP/SFTP/FTPS-серверов для обмена исходниками, логами и другими файлами.
- Настройка защищённых каналов передачи данных (VPN, TLS, СКЗИ)
Требования:
- Высшее образование по профилю информационной безопасности (защите информации) обязательно
- Желательно дополнительное образование по направлениям аудита в соответствии с: требованиями международного стандарта ISO 27001
- по направлению администрирования серверных операционных систем (Red Hat Certified System Administrator, Microsoft Certified Solutions Associate и другие).
Будет плюсом: - Наличие международного сертификата, подтверждающими высокий уровень компетенций (например, OSCP, CEH, CISSP, GPEN и др.).
- полная занятость с трудоустройством
- развитие и обучение внутри(повышение квалификации)