• Мониторинг событий информационной безопасности;
• Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем согласно имеющимся регламентам;
• Эксплуатация систем мониторинга информационной безопасности;
• Администрирование Kaspersky Security Center;
• Техническая поддержка пользователей в части средств защиты информации (Kaspersky Security Center, CheckPoint);
• Формирование бюллетеней по уязвимостям информационной безопасности;
• Разработка Playbook.

Требования:

• Понимание принципов работы компьютерных сетей, основных интернет-сервисов (WWW, DNS, почта);
• Умение работать с массивами структурированной информации (разбор логов информационных систем и средств защиты);
• Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ;
• Навыки администрирования Windows;
• Представление о способах описания уязвимостей (CVE), оценки уязвимостей (CVSS);

• Опыт и стаж работы предпочтителен (от 1.5 лет) в сфере информационной безопасности или информационных технологий.

• Английский на уровне чтения технической документации.
• Желательно (будет плюсом):
• Навыки администрирования Linux;
• Опыт работы с МЭ CheckPoint;
• Опыт работы с MaxPatrol;
• Опыт работы с MS ATA;
• Опыт работы с OpenVas;
• Опыт работы с SIEM-системами;
• Умение писать сценарии, автоматизирующие рутинные операции (python v.3, power shell, bash);
• Понимание MITRE ATT&CK.

• График сутки/трое;
• 13я з/п + премии;
• Месторасположение – ул. Академика Королева 15 к.2 (м. Бутырская/м. Телецентр/ м. ВДНХ);
• ДМС через полгода работы;
• Парковка для сотрудников на территории организации.