Чем предстоит заниматься:
- Администрирование и безопасность инфраструктуры;
-
Полный цикл управления серверами (Linux и Windows Server), включая Active Directory, GPO, DNS, DHCP, и их укрепление (hardening);
-
Внедрение, настройка и мониторинг средств защиты: NGFW, IPS/IDS, WAF, SIEM (MAX Patrol);
-
Анализ отчётов систем управления уязвимостями (VM) и планирование работ по их устранению;
- Ежедневный мониторинг событий безопасности в SIEM и других системах;
- Полный цикл работы с инцидентами ИБ: от первичного анализа и расследования до координации устранения и составления отчётности;
- Поиск и анализ аномалий в работе инфраструктуры, расследование потенциальных компрометаций;
- Создание скриптов и инструментов (Python, Bash, PowerShell) для автоматизации рутинных задач;
- Ведение технической документации по архитектуре и процедурам безопасности.
Каким видим нашего кандидата:
-
Опыт от 4 лет в роли системного администратора / сетевого инженера;
-
Глубокое практическое знание администрирования: ОС: Linux и Windows Server, Active Directory, GPO, сетевых служб, NGFW, IPS/IDS;
-
Опыт работы с SIEM-системами для мониторинга и расследования инцидентов;
-
Навыки программирования для автоматизации: Python, Bash, PowerShell.
Что предлагаем:
- Работу с вовлеченным коллективом;
-
Достойную заработную плату (определим на собеседовании);
-
Гибридный формат работы в технологичном офисе класса А;
-
Корпоративный ДМС;
-
Возможность роста посредством реализации индивидуальных программ развития;
-
Мы поддерживаем и обеспечиваем: программу адаптации, программу движения по карьерной лестнице с необходимым для этого обучением и практикой;
-
Минимум бюрократии;
-
Программу рекомендаций, что бы вы могли работать со своими друзьями и получали за это бонусы.
