Обязанности:
- Мониторинг событий информационной безопасности, анализ инцидентов, первичная классификация и обработка.
- Выявление, расследование и документирование инцидентов ИБ.
- Поддержка и развитие средств защиты информации: SIEM, EDR, NDR, DLP, WAF, IAM/IGA.
- Контроль состояния уязвимостей (vulnerability management), работа со сканерами и ремедиацией.
- Настройка политик безопасности в системах (AD/Entra ID, M365/Defender, сетевые устройства).
- Участие в реагировании на инциденты: containment, remediation, lessons learned.
- Участие в разработке и актуализации политик, стандартов и регламентов ИБ.
- Проведение регулярного анализа логов, выявление аномальной активности.
- Участие в аудите безопасности, тестировании на проникновение (в рамках Blue Team).
- Контроль выполнения требований ИБ внешними и внутренними подрядчиками.
- Поддержка проектов по повышению уровня зрелости безопасности (Zero Trust, hardening, MFA, segmentation).
- Обучение сотрудников базовым правилам кибергигиены.
- Понимание принципов киберугроз: атаки на инфраструктуру, фишинг, брутфорс, lateral movement, privilege escalation.
- Практический опыт работы с SIEM-системами
- Опыт анализа логов: Windows Event Logs, Sysmon, Linux logs, сетевые логи, M365/Entra audit logs.
- Уверенные знания сетевых протоколов: TCP/IP, DNS, DHCP, VPN, HTTP/HTTPS, TLS.
- Опыт работы с EDR/Defender for Endpoint.
- Навыки поиска уязвимостей и работы со сканерами.
- Знание технологий аутентификации и авторизации: Kerberos, NTLM, OAuth, SAML, MFA, Zero Trust Identity.
- Понимание основных техник MITRE ATT&CK, механизмов обнаружения и корреляции.
- Базовые навыки в PowerShell, Bash или Python для автоматизации анализа.
Будет плюсом:
- Опыт работы в SOC (L1/L2) или SecOps.
- Навыки реагирования IR (Incident Response).
- Понимание DevSecOps и безопасности контейнеров.
- Опыт пентеста (basic level).
- Участие в проектах по сегментации сети (microsegmentation, NAC).
- Знание стандартов ISO 27001, NIST CSF, CIS Controls.