Новый «Олимпийский» − самый амбициозный, современный, технологичный многофункциональный комплекс России и Европы.
Скоро «Олимпийский» откроет свои двери для посетителей и станет уникальной точкой притяжения, объединяющей спорт, здоровье, музыку, культуру, семейный досуг, развлечения, шопинг и качественные сервисы.
Присоединяйтесь к команде первоклассных специалистов и станьте частью культовой истории одного из лучших и современных инфраструктурных объектов страны!
Обязанности:
- Администрировать компоненты экосистемы Kaspersky: Kaspersky Security Center (KSC), KUMA, Kaspersky EDR, KSMG, KATA и другие используемые решения.
- Настраивать политики безопасности, задачи, обновления, профили защиты и контролировать их применение.
- Обеспечивать мониторинг состояния средств защиты информации и антивирусной защиты на серверах и конечных устройствах.
- Контролировать корректность работы агентов, актуальность антивирусных баз, полноту покрытия защитой, состояние лицензий и каналов обновления.
- Интегрировать СЗИ с другими системами: настраивать API-взаимодействие, выполнять запросы к СУБД, организовывать передачу событий в SIEM, настраивать уведомления и обмен данными.
- Настраивать сбор, передачу и проверку событий безопасности, участвовать в повышении качества телеметрии.
- Проводить первичную диагностику инцидентов и технических сбоев в работе СЗИ, участвовать в устранении причин деградации защиты.
- Взаимодействовать с технической поддержкой вендоров, сопровождать обращения и контролировать решение проблем.
- Вести эксплуатационную документацию: схемы, инструкции, регламенты, описания интеграций, отчёты о состоянии защиты.
- Участвовать во внедрении новых компонентов СЗИ, обновлениях, миграциях и пилотных проектах.
- Практический опыт администрирования решений Kaspersky: KSC, KUMA, Kaspersky EDR, KSMG, KATA и смежных компонентов.
- Опыт настройки политик, задач, обновлений, правил, уведомлений, ролей доступа и мониторинга состояния СЗИ.
- Опыт сопровождения антивирусной защиты на конечном оборудовании и серверах.
- Понимание принципов антивирусной защиты: сигнатурный анализ, эвристика, поведенческий анализ, облачные репутационные сервисы, реагирование на угрозы.
- Опыт интеграции СЗИ с внешними системами: API, SIEM, почтовые шлюзы, системы учёта, средства мониторинга.
- Уверенное владение Windows Server / Windows, желательно знание Linux на уровне эксплуатации и диагностики.
- Базовые знания в области сетевой безопасности: TCP/IP, VLAN, NAT, ACL, VPN, NGFW, SMTP, DNS, HTTP/HTTPS, прокси.
- Навыки технической диагностики: работа с логами, службами, сетевыми соединениями, сертификатами, проверка доступности компонентов, анализ очередей доставки событий.
- Опыт ведения технической документации, грамотная письменная речь, аккуратность и структурированность в описаниях и отчётах.
- Трудоустройство в аккредитованную ИТ компанию
- Гибкий график, возможен гибрид (с посещением офиса 2-3 дня в неделю)
- Официальное трудоустройство по трудовому договору и «белая» заработная плата.
- Уровень дохода обсуждается на собеседовании.
- Корпоративное питание.
- Комфортный офис в центре Москвы, в шаговой доступности от метро.
- Работа с современными решениями в области ИБ и сложными практическими кейсами.