Администратор SIEM & EDR
По договоренности
- Кропоткинская
- Парк культуры
- Фрунзенская
Вам предстоит:
- Проектирование, настройка и постоянное совершенствование правил корреляции в Wazuh/MP10 для эффективного выявления угроз и нарушений политик безопасности;
- Администрирование и операционная поддержка XDR-системы "Касперского", включая мониторинг, анализ алертов и реагирование на инциденты;
- Проведение сканирований, анализ отчетов об уязвимостях и отклонениях от стандартов, подготовка рекомендаций по устранению;
- Интеграция систем СЗИ между собой. Wazuh с XDR "Касперского", MaxPatrol и другими источниками данных для централизованного сбора и корреляции событий;
- Расследование инцидентов безопасности, анализ первопричин нарушений политик ИБ и координация их устранения;
- Настройка автоматизированных сценариев реагирования (active response, playbooks) в SIEM и EDR;
- Подготовка регулярных отчетов о работе систем безопасности, статистике инцидентов и эффективности правил корреляции;
- Участие в работах по внедрению, обновлению и настройке инструментов мониторинга и защиты (Wazuh, MaxPatrol, EDR);
- Консультирование коллег по вопросам корректной настройки систем в соответствии с политиками ИБ;
- Ведение и актуализация технической документации по обслуживаемым системам и процессам.
- Опыт администрирования и настройки SIEM-систем, VM, EDR (Wazuh, MaxPatrol);
- Опыт работы с XDR-решениями "Лаборатории Касперского" (Kaspersky Endpoint Detection and Response, Kaspersky Security Center);
- Умение разрабатывать, настраивать и оптимизировать правила корреляции в Wazuh/MP10;
- Навыки анализа инцидентов безопасности и расследования нарушений с использованием данных из SIEM и EDR;
- Понимание процессов интеграции различных систем безопасности (SIEM, EDR, сканеры уязвимостей) для комплексного мониторинга;
- Знание основ сетевой безопасности, операционных систем (Windows, Linux) и сетевых протоколов;
- Базовые навыки скриптовой (Python, Bash, PowerShell) для автоматизации задач;
- Способность к самостоятельному освоению новых инструментов и технологий;
- Умение четко документировать процессы, правила и результаты работы.
- Оформление по ТК РФ;
- Прозрачная система оплаты труда;
- График работы 5/2 с 10:00 до 19:00;
- Дружный коллектив;
- Помощь в адаптации на период испытательного срока;
- ДМС;
- Прекрасный офис, безлимитный кофе;
- Удобная локация (5 мин. от метро Киевская).
Адрес: Россия, Москва, Киевская улица, 7к2
Опубликована 21 день назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX 110 000 - 120 000 ₽
Мы ожидаем от кандидата: Знание операционных систем Windows 10, Windows server 2019 на уровне администратора ... Практический опыт работы в должности системного администратора.
- Полный день
- Опыт от 3 лет
Частное лицо- Москва
день назад
от 150 000 ₽
Выше средней на 19%
Обязанности: Настройка коммутаторов, роутеров, фаерволов. Поддержка Active Directory, виртуализацию, доступ к файловым ресурсам, мониторинг, резервное копирование и процедуры аварийного восстановления. Требования: Опыт администрирования сетевого обор...
- Полный день
- Опыт от 3 лет
ТВ Центр- Москва
2 дня назад
В нашей команде открыта вакансия для системного администратора, готового решать комплексные задачи поддержки ... Опыт работы системным администратором 3+ года.
- Полный день
- Опыт от 3 лет
Bellerage- Москва
3 дня назад
Опыт работы системным администратором от 3 лет.
- Полный день
- Опыт от 3 лет
ЦДУ ТЭК - филиал ФГБУ РЭА Минэнерго России- Москва
3 дня назад
В рамках развития проектов мы находимся в поисках опытного Системного администратора.
- Полный день
- Опыт от 3 лет
А2М- Москва
4 дня назад
до 250 000 ₽
Выше средней на 98%
Компания «Дивергент» занимается разработкой инновационных цифровых продуктов силами собственных профессиональных сотрудников.
Наша команда насчитывает более 50 опытных ИТ-специалистов. Компания включена в реестр аккредитованных организаций, осуществл...
- Полный день
- Опыт от 3 лет
Дивергент- Москва
4 дня назад
Вакансия в подборках
Похожие вакансии
110 000 - 120 000 ₽
Частное лицоот 150 000 ₽
ТВ ЦентрBellerageЦДУ ТЭК - филиал ФГБУ РЭА Минэнерго России