Администратор антивирусной защиты

Обязанности:

• Администрирование и сопровождение антивирусной инфраструктуры (Kaspersky KSC/KES/KATA/KEDR, Kaspersky Sandbox) в том числе в изолированных средах.
• Мониторинг работоспособности АВ-систем, расследование инцидентов заражения, анализ логов и причин сбоев, восстановительные работы (в т.ч. выездные при необходимости).
• Развёртывание/обновление агентов, создание политик и задач (сканирование, обновления, изоляция, карантин), контроль соответствия политик.
  Ведение учёта лицензий, отчетности по покрытию и эффективности (coverage, detection, remediation SLA).
  Интеграции с системами ИБ (SIEM/XDR/IRP и др.) и взаимодействие с смежными командами (ИТ, сеть, сервис-деск).
• Разработка и актуализация эксплуатационной документации: инструкции, регламенты, схемы, чек-листы.
• Консультации пользователей и администраторов по настройке и эксплуатации подотчётных систем.

Требования:

• Опыт администрирования антивирусных решений (желательно линейка Kaspersky: KSC, KES, KATA/KEDR, Sandbox).
• Уверенные знания Windows на уровне администратора (службы, журналы событий, политика безопасности, поиск и устранение неисправностей).
• Базовые/средние навыки Linux/Unix (установка, управление пользователями и правами, пакеты, логи, резервное копирование).
• Понимание принципов сетей и основных протоколов (L2/L3, TCP/UDP, DNS/HTTP/SMB и т.п.).
• Опыт сопровождения СЗИ и понимание методов обеспечения кибербезопасности.
• Базовые навыки виртуализации (предпочтительно VMware или аналоги).
• Навыки подготовки эксплуатационной документации.

Условия:

• Работа с современным стеком средств защиты и изолированными средами.
• Участие в улучшении процессов защиты конечных точек и интеграций с платформами ИБ.
• Возможность профессионального роста в направлении XDR/SOAR/SIEM.
• Дружную команду и поддержку в обучении/сертификациях.