YoVA YoVA

OCS

Системный инженер сервисов ИБ

Не указана
  • Санкт-Петербург
  • Более 6 лет
  • Информационная безопасность
  • Kaspersky Endpoint Security
  • SIEM
  • EDR
  • Linux

Вместе с производителями и интеграторами мы реализуем масштабные технологические проекты. Собственное производство ИТ-оборудования, шоурумы и демо-лаборатории, экспертный ИТ-сервис и более 900 инженерных сертификаций делают нас востребованным игроком рынка. OCS — надёжный работодатель и выгодная точка обзора трендов, актуальных решений и возможностей для профессионального развития.

Сейчас мы находимся в поисках Системного инженера сервисов информационной безопасности - у нас есть ряд крупных проектов, для которых нужно усиление текущей команды

Зона ответственности:

  • Внедрение, администрирование и сопровождение системы EDR на базе Kaspersky Endpoint Detection and Response
  • Обеспечение стабильной работы EDR-инфраструктуры (обновления, мониторинг, устранение инцидентов)
  • Управление политиками безопасности, настройка агентов, контроль корректности работы на конечный точках
  • Анализ событий безопасности, участие в расследовании инцидентов ИБ
  • Формирование регулярной отчетности: покрытие антивирусной защитой, статус агентов и узлов, выявленные угрозы и тренды
  • Поддержка и администрирование Linux-инфраструктуры, на которой развернуты компоненты ИБ-систем
  • Интеграция EDR с другими системами информационной безопасности
  • Участие в развитии процессов мониторинга и реагирования
  • Дополнительно: администрирование SIEM-системы
  • Участие во внедрении и эксплуатации других ИБ-систем: 2FA, MDM/UEM, DCAP, PAM, R&D-проекты

Что мы ожидаем

  • Глубокие знания и практический опыт работы с Kaspersky Endpoint Detection and Response
  • Опыт администрирования Linux-систем: работа с сервисами, логами, пакетами, базовое администрирование сети
  • Понимание принципов работы:
    - EDR / XDR
    - антивирусной защиты
    - управления уязвимостями
  • Опыт работы с SIEM
  • Навыки анализа событий безопасности и расследования инцидентов
  • Понимание сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS)

Будет плюсом:

  • Опыт работы с: DCAP, MDM/UEM, 2FA
  • Опыт интеграции ИБ-систем между собой
  • Скриптинг (Bash, Python)

Что предлагаем

  • Оформление в аккредитованную IT-компанию

  • Пятидневку с 10:00 до 18:00 в гибридном графике в новом офисе около ст.м. Петроградская или удаленно из любого уголка РФ

  • Оборудование, софт и все ресурсы для эффективности

  • Персонализированный соцпакет по принципу меню: ДМС, спорт, ЖД/Авиа билеты и другое - на выбор
  • Обучение, участие в конференциях, участие в тренингах личной эффективности. С удовольствием делимся накопленными знаниями внутри компании.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены