Просмотр вакансии

Сегодня 16-07-2026 00:49
15.07.2026, 12:14

Администратор СЗИ

Работодатель: Корпоративные Информационные Технологии

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:

  • Администрирование и развитие СЗИ
  • Настройка и контроль политик безопасности
  • Мониторинг и реагирование на инциденты
  • Ведение документации (регламенты, инструкции)
  • Участие во внедрении новых решений ИБ
  • Взаимодействие с IT, SOC / SIEM

Требования:

  • Опыт администрирования KSC, KSMG, KSME и другие СЗИ от 2–3 лет
  • Настройка политик безопасности (AV, HIPS, контроль устройств, контроль приложений)
  • Реагирование на инциденты, анализ событий
  • Работа с исключениями, профилями защиты
  • Развертывание и сопровождение инфраструктуры
  • Управление агентами и политиками
  • Построение отчетности и мониторинга
  • Настройка антиспам/антифишинг фильтрациизащита почтовых серверовнастройка политик обработки почтырасследование инцидентов в почтовом трафикеинтеграция с SIEM (выгрузка событий, настройка логов)

Общие компетенции по СЗИ

  • Понимание архитектуры корпоративной ИБ:
    • Endpoint protection
    • Network security
    • Email security
    • SIEM (интеграции, события, корреляции)
  • Опыт:
    • внедрения СЗИ
    • сопровождения и эксплуатации
    • расследования инцидентов ИБ
    • работы с уязвимостями и обновлениями

Администрирование инфраструктуры

Windows:

  • Администрирование Windows Server (AD, GPO)
  • Управление доменной инфраструктурой
  • Настройка прав доступа и ролей
  • Работа с журналами событий (Event Logs, Sysmon — плюс)

Linux:

  • Базовое администрирование (Ubuntu/CentOS)
  • Настройка сервисов, журналирование
  • Работа с правами доступа

Сетевые знания:

  • Понимание:
    • TCP/IP, DNS, DHCP
    • NAT, VLAN, сегментация
    • VPN (IPSec, SSL VPN)
  • Работа с:
    • сетевыми журналами
    • анализом сетевого трафика
    • базовой диагностикой (ping, traceroute, netstat и т.п.)

Логирование и мониторинг

  • Понимание принципов работы SIEM
  • Настройка передачи логов (syslog, агенты)
  • Определение критичных событий ИБ
  • Базовый анализ инцидентов

Практические навыки

  • Умение:
    • писать и поддерживать инструкции (регламенты, runbook’и)
    • документировать инфраструктуру СЗИ
    • взаимодействовать с ИТ и подрядчиками
    • быстро локализовывать инциденты

Личные качества

  • Ответственность за результат
  • Проактивность
  • Системность
  • Умение работать в условиях инцидентов и дедлайнов

Будет большим плюсом

  • Опыт работы с:
    • SIEM
    • WAF / NGFW
    • Sandbox / EDR
  • Опыт участия в расследовании инцидентов (IR/Forensics)
  • Понимание MITRE ATT&CK

МЫ ПРЕДЛАГАЕМ:

  • Работу в аккредитованной ИТ-компании
  • График готовы обсуждать
  • Профессиональное развитие: курсы, тренинги и базы знаний
  • Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Корпоративные мероприятия и дружный коллектив
  • Скидки на фитнес, на продукцию для сотрудников компании
  • Свободный стиль в одежде
  • Достойную Вашего профессионального уровня зарплату
  • Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный

Адрес: Москва, Нарвская улица, 21

 

Откликнуться на вакансию

Дата
15.07 16.07
USD
2.8638 2.8864
EUR
3.2651 3.2957
RUB
3.7282 3.7044
CNY
4.2245 4.2611
CHF
3.5271 3.5597
GBP
3.8314 3.8658
PLN
7.5172 7.6148
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения