Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: до 344 000 ₽. Компания:
Обязанности: • Обеспечение устойчивой защиты инфраструктуры и данных компании
• Мониторинг, предотвращение и расследование инцидентов информационной безопасности
• Внедрение, настройка и сопровождение средств защиты информации
• Формирование требований по информационной безопасности к информационным системам
• Настройка источников логов и корреляция событий в siem
• Эскалация и расследование инцидентов, сбор артефактов
• Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
• Сегментация сети, настройка vpn, 802.1x, контроль доступа
• Выполнение базовой защищенной настройки операционных систем и сервисов
• Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
• Сопровождение процесса патч-менеджмента совместно с ит
• Поддержка idm/iam, интеграций sso, mfa и политик паролей
• Контроль привилегированных доступов и проведение регулярного пересмотра прав
• Разработка сценариев автоматизации и интеграций для soar
• Ведение и актуализация документации, реестра активов и карт потоков данных.
Требования:
• Высшее образование в области информационной безопасности;
• Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет;
• Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips;
• Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси;
• Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark;
• Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening;
• Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента;
• Навыки расследования инцидентов и анализа журналов событий;
• Владение powershell и/или python для автоматизации задач;
• Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.
✈Показать контакты
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Telegram канал. Название доступно после авторизации