Требуемый опыт работы: от 2 лет
Полная занятость, полный день
Полная занятость, полный день
Зоны ответственности:
Харденинг серверов и рабочих станций
Харденинг информационных систем
Реагирование и операционная работа с SIEM
- Настройка и сопровождение политик безопасности для рабочих станций и серверов (Windows / macOS / Linux);
- Реализация baseline-настроек безопасности (hardening guides, best practices);
- Контроль соответствия рабочих станций и серверов требованиям ИБ (конфигурации, политики, отклонения);
- Участие в процессах управления исправлениями (PM): тестирование, внедрение обновлений, контроль устранения уязвимостей.
Харденинг информационных систем
- Участие в настройке и поддержании безопасных конфигураций сервисов и систем;
- Анализ типовых небезопасных настроек и их устранение;
- Мониторинг событий ИБ;
- Поддержка процессов управления уязвимостями (VM): разбор результатов сканирования, приоритизация, контроль устранения.
Реагирование и операционная работа с SIEM
- Мониторинг и первичное реагирование на события ИБ;
- Работа с алертами SIEM: анализ, первичная классификация, эскалация;
- Участие в реагировании на инциденты ИБ совместно с командой;
- Подготовка технической информации по инцидентам;
- Проверка качества логов, корректности источников;
- Участие в донастройке существующих правил корреляции.
Нам важно увидеть:
- Понимание принципов hardening ОС и ИС (CIS Benchmarks, best practices или аналогичные подходы);
- Практический опыт настройки политик безопасности для рабочих станций и серверов (GPO, MDM, EDR/AV, system policies и тд);
- Понимание типовых уязвимостей конфигураций и способов их устранения;
- Опыт работы с SIEM (любой из распространённых: ELK/Opensearch, MaxPatrol SIEM и др.);
- Умение анализировать события безопасности и алерты;
- Базовое понимание цепочек атак, IoC, логики корреляции.
*Мы стараемся отвечать на все присланные нам резюме, но, если вам не поступил ответ в течение 2 и более недель, значит мы перешли к финальным этапам отбора. Спасибо за ваш интерес!