Океанский проспект 13
Чем предстоит заниматься:
- Администрирование и поддержка серверной и клиентской инфраструктуры (Windows Server, Linux).
- Установка, настройка, обновление и администрирование средств антивирусной защиты (Kaspersky Endpoint Security, Dr.Web) на серверах и рабочих станциях.
- Мониторинг угроз, оперативное реагирование на инциденты ИБ, работа с консолями управления KES и Dr.Web.
- Проведение регулярного сканирования инфраструктуры на наличие уязвимостей, анализ отчетов и контроль их устранения (закрытие уязвимостей).
- Выполнение работ по усилению защищенности (hardening) операционных систем, сетевого оборудования и прикладного ПО в соответствии с политиками ИБ.
- Контроль соблюдения политик информационной безопасности пользователями, управление правами доступа.
- Участие в расследовании инцидентов ИБ, сбор и первичный анализ логов.
- Ведение технической документации по настройке и эксплуатации средств защиты информации (СЗИ).
- Взаимодействие с вендорами и подрядчиками по вопросам лицензирования и технической поддержки средств ИБ.
- Участие в проектах по автоматизации процессов системного администрирования и ИБ.
Что для нас важно:
- Желательно высшее IT образование;
- Релевантный опыт работы от 3х лет;
- Владение программными продуктами: Windows Server, Linux, Kaspersky Security Center (KES), Dr.Web Enterprise Security Suite, сканеры уязвимостей (MaxPatrol, XSpider или аналоги);
- Необходимые профессиональные знания и навыки:
- Глубокие знания и практический опыт администрирования серверов и рабочих станций на базе ОС Windows и Linux.
- Уверенный опыт развертывания, настройки и администрирования антивирусных решений Kaspersky Endpoint Security (KES) и Dr.Web.
- Понимание жизненного цикла управления уязвимостями: опыт работы со сканерами уязвимостей, планирование и контроль патчинга (закрытия уязвимостей).
- Практический опыт выполнения работ по hardening (усилению защищенности) ОС Windows и Linux согласно стандартам (CIS Benchmarks, требования ЦБ РФ).
- Знание основ сетевой безопасности, понимание принципов работы межсетевых экранов и систем обнаружения вторжений (IDS/IPS).
- Навыки работы с системами сбора и анализа логов (SIEM) и мониторинга (Zabbix, Prometheus).
- Понимание требований регуляторов (ЦБ РФ, ГОСТ 57580) в части защиты информации.
- Опыт автоматизации рутинных задач (PowerShell, Bash).
- Навыки настройки политик безопасности, управления правами доступа и шифрования данных.
- Умение работать в режиме многозадачности и оперативно реагировать на инциденты ИБ.