Инженер по администрированию средств защиты информации

Задачи

• Администрирование и сопровождение средств защиты информации (СЗИ):

Антивирусных решений (AV/EDR).

Систем управления событиями информационной безопасности (SIEM).

Средств криптографической защиты информации (СКЗИ).

Систем предотвращения вторжений (IDS/IPS/WAF).

Систем защиты от DDoS-атак.

• Мониторинг состояния СЗИ и оперативное реагирование на инциденты.
• Участие в расследовании инцидентов информационной безопасности.
• Ведение технической документации по СЗИ.
• Взаимодействие с разработчиками, ИТ администраторами и службой ИБ.
• Обновление и настройка СЗИ, обеспечение их актуальности и работоспособности.
• Анализ уязвимостей и участие в их устранении.
• Отчётность по покрытию и работоспособности СЗИ.

Ожидания

• Высшее техническое образование (желательно в области информационной безопасности или ИТ).
• Опыт работы от 1–3 лет.
• Опыт работы с большой ИТ-инфраструктурой.
• Опыт работы с антивирусным решением от Kaspersky (KSC).
• Знание принципов информационной безопасности и стандартов (ГОСТ, ФСТЭК, ФСБ, ISO/IEC 27001).
• Опыт работы с OSS стеком мониторинга (Grafana/Prometheus/Telegraf).
• Опыт работы с сетевыми протоколами, администрированием операционных системам Windows/Linux.
• Навыки работы с журналами безопасности, логами и средствами их анализа.
• Приветствуется опыт внедрения и поддержки SIEM-систем (например, MaxPatrol SIEM, Graylog и др.).