Предисловие: Должность предоставляет возможность развития навыков работы со средствами мониторинга и реагирования на инциденты информационной безопасности: Kaspersky Security Center, SIEM, IRP, AF, NAD, XDR и другие.
Должностные обязанности не ограничиваются мониторингом инцидентов информационной безопасности. Будет возможность проявить себя в рамках процессов аудита информационных систем, навыки по тематике «White hat» приветствуются.
Приветствуются и имеются возможности для реализации инициатив по внедрению Open Source решений по информационной безопасности, по автоматизации процессов и другие возможности по саморазвитию.
Обязанности:
- Мониторинг событий информационной безопасности;
- Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем;
- Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности;
- Администрирование Kaspersky Security Center в крупномасштабной ИТ-инфраструктуре;
- Техническая поддержка пользователей в части средств защиты информации (Kaspersky Security Center, Kaspersky Endpoint Security);
- Разработка Playbook;
- Формирование бюллетеней по уязвимостям информационной безопасности;
- Проведение инструктажей по информационной безопасности
Требования:
-
Образование: высшее в сфере информационной безопасности или информационных технологий
Дополнительная профессиональная подготовка: будет плюсом дополнительная профессиональная подготовка в сфере информационной безопасности
Опыт и стаж работы в какой отрасли / секторе: от 1 года в сфере информационной безопасности или информационных технологий
Обязательные требования:
- Навыки администрирования Kaspersky Security Center или других средств управления АВЗ в крупномасштабной ИТ-инфраструктуре;
- Навыки администрирования Windows;
- Уверенные знания компьютерных сетей, сетевых технологий;
- Представление о способах описания уязвимостей (CVE), оценки уязвимостей (CVSS);
- Английский на уровне чтения технической документации.
-
Желательно (будет плюсом):
- Опыт работы с SIEM-системами (в качестве специалиста 1 – 2 линии SOC, администратора);
- Опыт работы с IRP;
- Опыт работы с МЭ;
- Опыт работы со сканерами сети (MaxPatrol, OpenVas и др.);
- Опыт работы с MS ATA;
- Навыки администрирования Linux;
- Умение писать сценарии, автоматизирующие процессы (python v.3, power shell, bash);
- Понимание MITRE ATT&CK.
Условия:
-
Адрес места работы: г. Москва, ул. Академика Королева 15 к.2;
График работы: 5 дней в неделю (выходные – суббота и воскресенье, праздничные дни);
Наличие командировок: возможны по согласованию.Дополнительно:
- 13я з/п + премии;
- ДМС через полгода работы;
- Парковка для сотрудников на территории организации.
-
Уровень заработной платы: по договоренности
