Инженер по сопровождению средств защиты информации

Инженер по сопровождению средств защиты информации (Security / SOC Engineer L2–L3)

Компания: Centicore
Тип занятости: #full_time
Уровень: #middle+
Страна: #RU
Локация: #remote
Зарплата: от 300 000 RUB до 330 000 RUB

Подробное описание вакансии:

Нажмите, чтобы развернуть...

Компания Centicore находится в поисках инженера сопровождения средств кибербезопасности на проекты крупного банка. Наша компания занимается продуктовой разработкой проектов наших Заказчиков под ключ. Роль на стыке эксплуатации инфраструктуры и кибербезопасности: нужно держать в боевом состоянии набор enterprise-security решений, быстро разбирать инциденты и повышать устойчивость за счёт автоматизации и нормальных процессов мониторинга/реакции.

Обязанности
- Сопровождение и обеспечение стабильной работы систем защиты: песочницы TrendMicro DDAN / Kaspersky KATA, защита конечных устройств (Kaspersky EDR), поведенческий анализ сетевого трафика (TrendMicro TippingPoint, PT NAD), локальная репутационная база угроз (Kaspersky KPSN), защита почты (Kaspersky for Exchange на Exchange), мониторинг сотрудников (Teramind), защита СУБД (Гарда БД)
- Разбор инцидентов/аномалий, анализ логов и трафика, поиск причин сбоев
- Работа с мониторингом, метриками, алертингом
- Автоматизация текущих процессов и задач кибербезопасности (скрипты/интеграции/упрощение рутины)
- Ведение понятной технической документации/схем (Visio и т.п.), отчётность

Требования
- Опыт сопровождения “песочниц”/защиты от направленных атак: TrendMicro DDAN, Kaspersky KATA
- Опыт сопровождения EDR/защиты конечных устройств: Kaspersky EDR
- Опыт сопровождения поведенческого анализа сетевого трафика/сетевых защит: TrendMicro TippingPoint, PT NAD
- Опыт работы с Kubernetes (эксплуатация/поддержка, понимание как устроено “внутри”)
- Уверенное знание Linux
- Опыт работы с Docker
- Опыт работы с Elasticsearch
- Понимание TCP/IP, OSI, маршрутизации, принципов работы сетевого и серверного оборудования
- Навыки проведения глубокого анализа сетевого трафика
- Понимание принципов криптографической защиты информации и организации SSL/TLS-соединений
- Опыт работы с системами мониторинга (Zabbix / PRTG / Nagios и аналоги)

Будет плюсом
- Приветствуются знания API
- Уверенное владение Microsoft Excel, Visio, PowerPoint (отчётность/схемы/презентации)

Дополнительная информация
Формат работы: Удаленно по РФ (Желательно МСК или область). Вилка: 300-330к на руки (в зависимости от опыта и пожеланий кандидата). Технический уровень: Middle+.

Контакты
- Telegram: Показать контакты

Стек технологий: #kubernetes #docker #linux #elasticsearch #zabbix #prtg #nagios #trendmicro #kaspersky #exchange

🔗Ссылка на канал | 📋Все каналы