Клиент: Производитель кофейной продукции.

Цель: Обеспечение работоспособности СЗИ как комплексного средства защиты путем проактивного мониторинга и оперативного устранения инцидентов.

Основные задачи:

• Мониторинг состояния системы: Контроль работоспособности компонентов, агентов, антивирусных баз и лицензий через единую консоль управления.
• Траблшутинг и устранение сбоев: Восстановление работоспособности во взаимодействии с технической поддержкой производителя и представителями Заказчика (сбор логов, коммуникация).
• Проактивный контроль ключевых метрик:

- Активные агенты: Реагирование на снижение количества. Чистка дублей в консоли.

- Функциональные модули («блейды»): Контроль и анализ отключений, их повторное подключение.

- Статус установки агентов/обновлений: Устранение ошибок (Failed) деплоя.

- Антивирусные базы и обновления: Обеспечение своевременного обновления сигнатур на всех конечных точках.

- Лицензии: Контроль их доступности, срока действия и отсутствия ошибок применения.

Требования

Технические навыки:

• Опыт администрирования CheckPoint Harmony EDR и сопутствующих продуктов
• Знание архитектуры решения CheckPoint, включая компоненты и взаимодействие между ними
• Навыки мониторинга состояния системы через консоль управления
• Умение работать с антивирусными базами и обновлениями
• Понимание принципов работы агентов и компонентов системы

Практические навыки:

• Траблшутинг и устранение технических неисправностей
• Анализ логов и сбор аналитических данных
• Настройка политик безопасности и профилей
• Работа с лицензиями и их управление
• Резервное копирование конфигурации решения

Аналитические способности:

• Умение анализировать инциденты информационной безопасности
• Навыки приоритизации инцидентов согласно матрице
• Способность выявлять потенциальные угрозы
• Аналитическое мышление при решении сложных технических задач

Организационные навыки:

• Умение работать с ITSM-системами
• Навыки составления технической документации и отчетности
• Опыт работы с KPI и метриками производительности
• Способность планировать и организовывать свою работу

Личные качества:

• Ответственность и внимательность к деталям
• Способность работать в команде
• Готовность к обучению и развитию профессиональных навыков
• Стрессоустойчивость при решении критических инцидентов

Дополнительные требования:

• Опыт работы с системами мониторинга
• Знание английского языка для работы с документацией
• Понимание принципов работы корпоративных сетей
• Наличие сертификатов CheckPoint будет преимуществом