Duties
- Поддержка и развитие защиты конечных устройств;
- Обеспечение безопасности Windows Domain \ сети;
- Мониторинг подозрительных событий и реагирование на инциденты;
- Проведение расследований: анализ логов, выявление причин, подготовка рекомендаций и мер предотвращения;
- Участие в дежурствах: первичная обработка алертов.
Requirements
- Опыт работы в области информационной безопасности от 2–3 лет;
- Практический опыт обеспечения безопасности конечных устройств (рабочие станции/ноутбуки) и администрирования защитных средств;
- Понимание Windows Domain / Active Directory и принципов управления доступом;
- Понимание сетевых принципов (TCP/IP, DNS, прокси, VPN) и базовых подходов к защите периметра (FW/WAF/DDoS);
- Умение работать с логами и системами мониторинга/оповещений, документировать и автоматизировать рутинные задачи.