Размещайте вакансии
Нанимайте без комиссий
Бонус при приеме на работу: 10% от месячной зарплаты
Следующая вакансия162 просмотра
0 заявок 0 ответов
В ваши функции будет входить:
▪ Наблюдение дашбордов и отработка уведомлений системы управления событиями безопасности (SIEM) с целью выявления инцидентов необычного поведения пользователей/хостов сети
▪ Построение аналитических запросов в системе Splunk Enterprise с целью выявления инцидентов
▪ Документирование инцидентов, оценка причиненного вреда и масштаба воздействия
▪ Администрирование сервиса обновления Microsoft (WSUS)
▪ Устранение технического долга по метрикам
▪ Участие в устранении последствий инцидентов: установка патчей, обновление информации из резервных копий, обновление антивирусных баз и т.д.
▪ Обеспечение выполнения и совершенствования процессов мониторинга инцидентов
▪ Управление инцидентами и реагирование на инциденты
Требования к должности:
▪ Понимание базовых аспектов обеспечения информационной безопасности (конфиденциальность-целостность-доступность)
▪ Знание стандартов и лучших практик в области информационной безопасности (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls и т.д., OWASP Top 10)
▪ Опыт администрирования операционных систем: Microsoft Windows/Linux
▪ Опыт управления сервисами операционных систем (AD, Exchange, DNS, DHCP, web-servers и т.д.)
▪ Опыт работы с утилитами командной строки tcpdump, iptables (nftables), firewalld
▪ Понимание течения жизненного цикла обработки инцидентов (анализ, оценка влияния, устранение)
▪ Понимание назначения системы обработки событий информационной безопасности (SIEM).
▪ Способность гибкого управления приоритетами
▪ Понимание функций и назначение инструментов кибербезопасности (IDS/IPS, FW, WAF, DAF, SIEM и т.д.)
▪ Опыт работы с одним из решений защиты конечных точек ведущих вендоров (CISCO, Symantec, TrendMicro, ESET и т.д.)
▪ Опыт работы от 2 лет как системный администратор или линии поддержки 2-го уровня
▪ Высшее образование в одной из отраслей: компьютерных, математических или инженерных наук
Мы предлагаем:
• ЗП зависит от вашего уровня
• 8-часовой рабочий день
• Обучение внутри компании
• Возможность карьерного и профессионального роста
Ждем твоего резюме!