Основные обязанности:
- Мониторинг работы средств защиты информации (WAF, IDS/IPS, DLP, NGFW и др.), выявление и анализ инцидентов, оперативное реагирование.
- Взаимодействие с SOC, передача логов, настройка и обработка инцидентов.
- Установка, настройка и администрирование средств защиты (NAC, PAM, антивирусные системы, SAST/DAST/OSA/SCA).
- Участие во внедрении процессов безопасной разработки (DevSecOps).
- Выявление уязвимостей, анализ конфигураций Windows/Linux.
- Проведение внутренних аудитов ИБ, формирование рекомендаций.
- Ведение технической документации: инструкции, регламенты, планы реагирования.
Требования:
- Опыт работы от 5 лет в сфере информационной безопасности.
- Практические навыки администрирования Linux/Windows, работы с WAF, IDS/IPS, DLP, NGFW, PAM, 2FA.
- Опыт работы с инструментами анализа уязвимостей (MaxPatrol, Nessus), включая SAST/DAST/SCA.
- Понимание DevSecOps и интеграции проверок безопасности в CI/CD.
- Знание стандартов ИБ: ФЗ-152, 187-ФЗ, Приказы ФСТЭК/ФСБ, ISO 27001.
- Навыки проведения аудитов, оценки рисков и расследования инцидентов.
Мы предлагаем:
- Конкурентную заработную плату (обсуждается по результатам собеседования) + бонус по результатам работы за год.
- ДМС после успешного прохождения испытательного срока.
- Льготную ставку по ипотеке от Сбера.
- Возможности для профессионального развития и обучения.