1. Полный цикл расследования инцидентов средней и высокой сложности.
2. Конфигурирование и поддержка средств защиты: межсетевых экранов, IPS/IDS, антивирусной защиты, сервисов VPN.
3. Участие в проектах по внедрению новых средств защиты или обновлению инфраструктуры безопасности.
4. Проведение оценок защищенности ( Vulnerability Assessment) и участие в пентестах.
5. Разработка и актуализация регламентов и инструкций по безопасности.
1. Опыт работы:
- Опыт работы в сфере информационной безопасности от 2-3 лет.
- Практический опыт самостоятельного выполнения задач и участия в проектах.
2. Технические знания и навыки (Hard Skills):
- Глубокое понимание сетевых технологий: Знание стека TCP/IP, навыки анализа сетевого трафика (Wireshark, tcpdump), понимание работы сетевых экранов (Firewall), VPN, IDS/IPS.
- Администрирование ОС: Уверенное владение на уровне администрирования ОС Windows и Linux.
- Расследование инцидентов (Incident Response): Опыт самостоятельного расследования киберинцидентов, определение вектора атаки, масштабов и воздействия.
- Работа с системами мониторинга: Опыт работы с SIEM-системами (например, Splunk, IBM QRadar, ArcSight, Elastic Stack) для поиска аномалий и корреляции событий.
- Уязвимости и управление рисками: Проведение или участие в сканировании на уязвимости, оценка их критичности и приоритезация устранения.
- Навыки автоматизации: Базовые навыки написания скриптов (Python, Bash, PowerShell) для автоматизации рутинных задач (парсинг логов, автоматизация проверок)
3. Личностные качества и мягкие навыки (Soft Skills):
- Самостоятельность: Способность самостоятельно вести задачи и принимать решения в рамках своей компетенции.
- Аналитическое мышление: Умение работать с большими объемами данных, выявлять скрытые взаимосвязи и определять root-cause проблем.
- Проактивность: Поиск и предложение путей улучшения существующих процессов безопасности.
- Коммуникативные навыки: Умение четко и структурированно доносить информацию о инцидентах и рисках до коллег из других IT- и бизнес-подразделений. Навык написания качественной технической документации.
- Наставничество: Готовность помогать младшим коллегам (Junior) и делиться знаниями.
- Стрессоустойчивость: Способность эффективно действовать в условиях инцидента и под давлением сроков.
Плюсом будет наличие образования / профильных курсов в одной из областей:
- информационная безопасность;
- информационные технологии;
- телекоммуникации;
- автоматизированные системы управления;
- программное обеспечение.
- Официальное трудоустройство;
- Соц. пакет предусмотренный ТК РФ;
- Конкурентная заработная плата без задержек;
- График работы: Пн-Пт с 08:00 по 17:00. Сб-Вс выходные;
- Карьерный рост;
- Поможем адаптироваться в новом коллективе;
- Современный оборудованный офис, который располагается по адресу: Хатын-Юряхское шоссе, 9 км. д. 15а
- Ежегодные корпоративные мероприятия, обучения, дегустации;
- Новогодние подарки Вам и Вашим детям;
- Корпоративные подарки за стаж работы в Компании;
- Компенсацию проезда к месту использования отпуска и обратно;
- Возможность заниматься в фитнес-зале компании;
- Возможность пользоваться Корпоративной библиотекой;
- Служебный транспорт (от дома до работы, и обратно).