Публікуйте вакансії
Наймайте без комісій
Бонус при наймі: 10% від місячного окладу
Наступна вакансія163 перегляди
0 заявок 0 відповідей
У ваші функції буде входити:
▪ Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі
▪ Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів
▪ Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу
▪ Адміністрування сервісу системи оновлень Microsoft (WSUS)
▪ Усунення технічного боргу за метриками
▪ Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо
▪ Забезпечення виконання та вдосконалення процесів моніторингу інцидентів
▪ Управління інцидентами та реагування на інциденти
Вимоги до посади:
▪ Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)
▪ Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)
▪ Досвід з адміністрування операційних систем: Microsoft Windows/Linux
▪ Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)
▪ Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld
▪ Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)
▪ Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).
▪ Здатність гнучкого управління пріоритетами
▪ Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)
▪ Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)
▪ Досвід роботи від 2 років як системний адміністратор або лінії підтримки 2-го рівня
▪ Вища освіта в одній із галузей: комп'ютерних, математичних або інженерних наук
Ми пропонуємо:
• ЗП залежить від вашого рівня
• 8-годинний робочий день
• Навчання всередині компанії
• Можливість кар'єрного та професійного зростання
Чекаємо на твоє резюме!