Ведущий аналитик по информационной безопасности инфраструктуры

Чем предстоит заниматься:

• работа со сканерами уязвимостей;
• обеспечение безопасности устройств на базе ОС Windows, Linux;
• работа со NGFW;
• администрирование Kaspersky Security Center;
• обработка типовых инцидентов SOC, доработка правил корреляции;
• контроль исполнения требований и рекомендаций регуляторов/консалтинга, применимых к общей ИТ-инфраструктуре;
• отслеживание, локализация и устранение возникающих инцидентов;
• систематизация инцидентов с целью их недопущения в будущем;
• разработка playbook по реагированию на частые типы инцидентов (при их появлении);
• написание правил и инструкций по ИБ для сотрудников;
• консультации сотрудников по вопросам ИБ;

Что мы ждем от кандидата:

• знание и понимание современных угроз, умение находить информацию о новых угрозах, уязвимостях;
• знание ОС Windows, Linux на уровне системного администратора;
• знание сетевых технологий и протоколов;
• опыт администрирования Kaspersky Security Center;
• опыт работы с NGFW;
• опыт администрирования EDR-агентов, понимание влияния от них на утилизацию ресурсов;
• умение работать с базами уязвимостей, приоритизировать уязвимости;

Будет плюсом:

• знание операционной системы macOS и опыт ее администрирования.