Администратор ИБ

Лента — федеральный продуктовый ритейлер России.

В центральном офисе открыта вакансия Администратор ИБ

Ваши задачи:

• Администрирование системы мониторинга событий информационной безопасности SIEM; (подключение источников событий, контроль работоспособности, разработка правил корреляции);
• Мониторинг событий безопасности, поступающих с СЗИ (SIEM, NTA, EDR);
• Реагирование на инциденты ИБ (анализ, классификация, принятие мер по устранению последствий инцидентов);
• Разработка плейбуков и стандартных процедур реагирования на типовые инциденты ИБ

Ждем от вас:

• Высшее Образование в области ИТ, желательно ИТ-безопасности;
• Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.
• Знание Windows- и Linux-операционных систем на уровне администратора;
• Опыт администрирования различных СЗИ - SIEM, EDR, AV, NTA, WAF, Sandbox (приветствуется разнородный опыт).
• Опыт расследования инцидентов информационной безопасности;
• Понимание принципов работы Active Directory;
• Знание встроенных средств и механизмов обеспечения ИБ операционных систем и СУБД

Будет плюсом:

• Знание и понимание основных тактик и техник потенциальных злоумышленников (MITRE ATT&CK и\или Cyber KillChain);
• Понимание логов аудита Windows систем (Windows advanced audit, Sysmon);
• Глубокое понимание механизмов работы ключевых инфраструктурных сервисов – Active Directory, веб-сервера, сервера приложений, системы виртуализации

Мы предлагаем:

• Оформление с первого рабочего дня
• Годовое премирование на основании результатов
• Компенсационный пакет - ДМС со стоматологией
• Официальную оплату труда
• Удобный формат работы
• Корпоративные скидки