Администратор SIEM & EDR
По договоренности
- Кропоткинская
- Парк культуры
- Фрунзенская
Вам предстоит:
- Проектирование, настройка и постоянное совершенствование правил корреляции в Wazuh/MP10 для эффективного выявления угроз и нарушений политик безопасности;
- Администрирование и операционная поддержка XDR-системы "Касперского", включая мониторинг, анализ алертов и реагирование на инциденты;
- Проведение сканирований, анализ отчетов об уязвимостях и отклонениях от стандартов, подготовка рекомендаций по устранению;
- Интеграция систем СЗИ между собой. Wazuh с XDR "Касперского", MaxPatrol и другими источниками данных для централизованного сбора и корреляции событий;
- Расследование инцидентов безопасности, анализ первопричин нарушений политик ИБ и координация их устранения;
- Настройка автоматизированных сценариев реагирования (active response, playbooks) в SIEM и EDR;
- Подготовка регулярных отчетов о работе систем безопасности, статистике инцидентов и эффективности правил корреляции;
- Участие в работах по внедрению, обновлению и настройке инструментов мониторинга и защиты (Wazuh, MaxPatrol, EDR);
- Консультирование коллег по вопросам корректной настройки систем в соответствии с политиками ИБ;
- Ведение и актуализация технической документации по обслуживаемым системам и процессам.
- Опыт администрирования и настройки SIEM-систем, VM, EDR (Wazuh, MaxPatrol);
- Опыт работы с XDR-решениями "Лаборатории Касперского" (Kaspersky Endpoint Detection and Response, Kaspersky Security Center);
- Умение разрабатывать, настраивать и оптимизировать правила корреляции в Wazuh/MP10;
- Навыки анализа инцидентов безопасности и расследования нарушений с использованием данных из SIEM и EDR;
- Понимание процессов интеграции различных систем безопасности (SIEM, EDR, сканеры уязвимостей) для комплексного мониторинга;
- Знание основ сетевой безопасности, операционных систем (Windows, Linux) и сетевых протоколов;
- Базовые навыки скриптовой (Python, Bash, PowerShell) для автоматизации задач;
- Способность к самостоятельному освоению новых инструментов и технологий;
- Умение четко документировать процессы, правила и результаты работы.
- Оформление по ТК РФ;
- Прозрачная система оплаты труда;
- График работы 5/2 с 10:00 до 19:00;
- Дружный коллектив;
- Помощь в адаптации на период испытательного срока;
- ДМС;
- Прекрасный офис, безлимитный кофе;
- Удобная локация (5 мин. от метро Киевская).
Адрес: Россия, Москва, Киевская улица, 7к2
Опубликована 4 часа назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX от 80 000 ₽
Должность: Администратор Отделение: Регистратура Занятость: Полная Содержание работы: -обеспечение записи ...
- Нестандартный график
- Опыт от 3 лет
ФБУЗ Лечебно-Реабилитационный Центр Министерства Экономического Развития Российской Федерации- Москва
день назад
от 70 000 ₽
Обязанности: 1. Консультировать пациентов по вопросам организации работы; 2. Помогать при записи пациента к врачу; 3. Осуществлять информационную поддержку пациентов предоставленными средствами. Требования: 1.Знание системы ЕМИАС; 2.Уверенный пользов...
- Полный день
- Опыт от 3 лет
ГБУЗ ДГП № 118 ДЗМ- Москва
2 дня назад
... балансировке персонала дирекции (совместно с HR BP и ресурсным менеджером дирекции) Наши ожидания: Опыт администратором ... проекта, администратором ИТ подразделения от 3-х лет; Уверенный пользователь MS Office; Опыт работы ...
- Полный день
- Опыт от 3 лет
Цифровые технологии и платформы- Москва
4 часа назад
40 000 - 70 000 ₽
Мы ищем Администратора проекта, который станет связующим звеном между командой, клиентами и новыми возможностями ...
- Полный день
- Опыт от 3 лет
CSDA (ИП Шумилов Серафим Игоревич)- Москва
4 часа назад
В связи с открытием проектов и увеличением штата Киностудии мы ищем в команду "Системного администратора ... систем мониторинга (Zabbix); Администрирование веб-сервера IIS; Знание MS SQL на уровне системного администратора ... платформы 1С:Предприятие (управление кластером, серверами, тонкими клиентами); Знание SQL на уровне администратора ...
- Полный день
- Опыт от 3 лет
Киностудия им. М. Горького- Москва
4 часа назад
В связи с расширением компании мы приглашаем в нашу команду Системного администратора: Вам предстоит: ...
- Полный день
- Опыт от 3 лет
Управление недвижимостью- Москва
4 часа назад
Вакансия в подборках
Похожие вакансии
от 80 000 ₽
ФБУЗ Лечебно-Реабилитационный Центр Министерства Экономического Развития Российской Федерацииот 70 000 ₽
ГБУЗ ДГП № 118 ДЗМЦифровые технологии и платформы40 000 - 70 000 ₽
CSDA (ИП Шумилов Серафим Игоревич)