Администратор Средств защиты информации

Новый «Олимпийский» − самый амбициозный, современный, технологичный многофункциональный комплекс России и Европы.

Скоро «Олимпийский» откроет свои двери для посетителей и станет уникальной точкой притяжения, объединяющей спорт, здоровье, музыку, культуру, семейный досуг, развлечения, шопинг и качественные сервисы.

Присоединяйтесь к команде первоклассных специалистов и станьте частью культовой истории одного из лучших и современных инфраструктурных объектов страны!

Обязанности:

• Администрирование решений Positive Technologies: MaxPatrol SIEM, MaxPatrol VM, PT EDR, PT Sandbox, PT Application Firewall (WAF).
• Подключение новых источников (сетевое и серверное железо, ОС, БД, веб-сервисы, приложения, облака).
• Мониторинг состояния СЗИ.
• Написание правил Нормализации/обогащения/корреляции.
• Написание документации.

Процессы:
- 80% настройка и администрирование СЗИ, раскатка агентов на инфраструктуру, подключение новых источников, мониторинг поступления сосбытий, обновления СЗИ, мониторинг здоровья СЗИ.
- 20% документация и коммуникация, профилирование, при необходимости участие в разборе инцидентов, иные задачи в рамках компетенций.

Требования:

• Практический опыт администрирования минимум 3–4 решений PT из списка: MaxPatrol SIEM / MaxPatrol VM / PT EDR / PT Sandbox / PT AF.
• Уверенные знания Linux/Windows Server, сетей (TCP/IP, DNS, NAT, балансировщики), TLS/PKI (сертификаты).
• Опыт работы с логами и форматами Syslog/JSON/CEF/LEEF, умение писать парсеры/регэкспы, строить обогащение.
• Опыт проведения профилирования событий. Опыт работы с Sysmon, AuditD (понимание процесса сбора).
• Опыт ведения документации и коммуникации: чёткие инструкции, понятная корпоративная переписка, работа под нагрузкой.

  Будет плюсом: - Умение писать правила нормализации/обогащения/корреляций «с нуля»; опыт SIEM-интеграций с IRP/SOAR.
  - Понимание процесса приоритизации алертов, базовых метрик эффективности (FP/FN, MTTA/MTTR).
  - MaxPatrol экосистема целиком (в т.ч. отчётность/хранилище/ретеншен).
  - Знание о Detection-as-Code, SIGMA.
  - Навыки скриптинга (Bash/Python/PowerShell) для автоматизации рутин.
  - Участие в расследованиях инцидентов (IR/SOC), MITRE ATT&CK, работа с TI (STIX/TAXII).

• График работы 5/2 (на период испытательного срока офис с гибким началом рабочего дня, после - "гибридный" график работы)
• Работа в уникальном проекте с интересными задачами по всем направлениям бизнеса;
• Официальное трудоустройство в штате аккредитованной ИТ компании в соответствии с ТК РФ;
• Корпоративное питание;
• Комфортный офис в центре Москвы, в шаговой доступности от метро