Москва
Ленинградский проспект 72к4
Ленинградский проспект 72к4
Обязанности:
- обеспечивать бесперебойное функционирование инфраструктуры SOC (KUMA, KATA, R-Vision VM, SOAR, физические сервера, системы хранения данных);
- планировать и организовывать работы по модернизации, повышению качества и надежности функционирования инфраструктуры SOC;
- контроль покрытия инфраструктуры средствами защиты информации;
- выявление и устранение проблем в работоспособности агентских решений на стороне пользовательского оборудования;
- подключение источников событий информационной безопасности в KUMA;
- интеграция системы SOAR с источниками информации и управляемыми системами;
- руководить группой администраторов – подбор, обучение, мотивация, развитие, постановка и распределение задач, контроль результатов;
- взаимодействовать с поставщиками / интеграторами услуг для SOC.
Требования:
- высшее образование;
- опыт от 3-х лет на аналогичной должности;
- опыт администрирования технических средств защиты KSC, KATA, KUMA, сканеры уязвимостей, SOAR;
- глубокие знания серверной и сетевой инфраструктуры;
- понимание принципов работы средств технической защиты (FW, IPS/IDS, AV, SIEM, SOAR, TIP);
- опыт работы с ОС Linux, Windows Server;
- опыт работы с серверным оборудованием, системами хранения данных, сетевым оборудованием;
- опыт работы с кластерами виртуализации VMware, Hyper-V, Proxmox;
- знание AD, DNS, DHCP, GPO, KMS, FS, KSC, Zabbix, Grafana;
- опыт работы с базами данных MSSQL, PostgreSQL,ClickHouse;
- опыт организации процессов резервного копирования и восстановления данных (Veeam Backup, Кибер Бэкап, ленточные библиотеки);
- знание принципов и мер обеспечения информационной безопасности;
- умение контролировать SLA и рассчитывать KPI команды;
- умение оперативно проводить диагностику и локализацию сбоев в работе инфраструктуры SOC;
- опыт разработки регламентов, инструкций.
Будет плюсом:
- опыт автоматизации рутинных процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- опыт построения «с нуля», администрирования и развития системы SIEM;
- опыт построения системы мониторинга работоспособности ИТ инфраструктуры.
Что мы предлагаем:
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- Мы оформим ДМС после испытательного срока;
- После испытательного срока гибридный рабочий график;
- Уютный офис в 3 минутах от станции метро Сокол с завтраками и другими бонусами.