• Оценка и анализ рисков информационной безопасности корпоративной инфраструктуры;
• Выявление, анализ и реагирование на инциденты ИБ;
• Администрирование антивирусных решений (Kaspersky Security Center);
• Участие в управлении доступами сотрудников в соответствии с политиками ИБ;
• Администрирование Active Directory, GPO;
• Управление обновлениями Windows-систем через SCCM;
• Сканирование уязвимостей (OpenVAS), анализ результатов и подготовка отчетов;
• Мониторинг и анализ событий ОС и средств защиты информации;
• Эксплуатация и сопровождение SIEM-систем;
• Участие во внутренних и внешних аудитах ИБ;
• Hardening ОС (*nix, Windows).
• Опыт администрирования *nix-систем от 5 лет;
• Практический опыт работы со средствами ИБ: SIEM, сканеры уязвимостей, средства мониторинга событий;
• Опыт работы с системами аутентификации и авторизации: Keycloak, LDAP, RADIUS;
• Практический опыт работы с NGFW Cisco Firepower;
• Хорошее понимание сетевых технологий: TCP/IP, маршрутизация;
• Опыт администрирования Active Directory, умение анализировать и искать источники событий и инцидентов.
Будет плюсом
• Опыт работы и анализа логов auditd;
• Практический опыт работы с OpenVAS / Greenbone, nmap;
• Опыт работы с DevOps-инструментами: Docker, Kubernetes, Ansible;
• Опыт работы с GitLab (CI/CD как источник событий — плюс);
• Навыки скриптинга на Bash / Python;
• Опыт работы с VMware: vCenter, vSAN, Distributed Switches, кластеры, HA.