Отзыв о городе
1-ТРК
История переезда

Специалист по информационной безопасности

Дата размещения вакансии: 20.05.2025
Работодатель: Президентская академия ( РАНХиГС ) - Российская академия народного хозяйства и государственной службы при Президенте РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
проспект Вернадского 83
Требуемый опыт работы:
От 1 года до 3 лет

Задачи:

Мониторинг и реагирование:

  • Анализ событий безопасности в режиме реального времени;
  • Первичный триаж и классификация инцидентов (Triage);
  • Эскалация сложных инцидентов командам IR/CERT.

Расследование:

  • Глубокая аналитика (Malware Analysis, Log Analysis, Network Forensics);
  • Поиск IoC (Indicators of Compromise) и тактик злоумышленников.

Документирование:

  • Ведение отчетов по инцидентам (Incident Reports);
  • Обновление Playbooks/Runbooks для SOC;

Оптимизация процессов:

  • Настройка и улучшение правил корреляции в SIEM;
  • Участие в развитии SOC (внедрение новых инструментов, метрик);

Взаимодействие:

  • Координация с IT, IR, Legal и другими командами;
  • Консультирование сотрудников по вопросам ИБ.

Требования:

1. Опыт работы:

  • Не менее 1 года в SOC (1-я или 2-я линия поддержки);
  • Участие в расследовании инцидентов ИБ (Incident Response).

2. Технические навыки:

  • Анализ событий безопасности в SIEM (Kaspersky Unified Monitoring, Elastic Stack: (ELK) Elasticsearch, Kibana & Logstash | Elastic);
  • Работа с системами защиты: IDS/IPS, EDR/XDR (UserGate IDS, Kaspersky Anti Targeted Attack), антивирусы;
  • Понимание сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS, VPN) и методов атак (MITRE ATT&CK);
  • Администрирование ОС (Windows, Linux, в том числе ОС специального назначения – ALT Linux, AL SE и др.) на уровне поиска артефактов атак;
  • Базовый скриптинг (Python/PowerShell/Bash) для автоматизации задач.

3. Теоретические знания:

  • Стандарты и фреймворки: ISO 27001, NIST CSF, MITRE ATT&CK;
  • Типы угроз: Malware, Phishing, DDoS, APT, Insider Threats.

4. Желательные навыки:

  • Основы сетевой криминалистики (Network Forensics);
  • Опыт настройки правил корреляции в SIEM;
  • Сертификации: CEH, CompTIA Security+, SOC-200, GIAC.

Условия:

  • Официальное трудоустройство согласно ТК РФ;
  • График работы 5/2;
  • Рабочее место в шаговой доступности от метро Юго-Западная;
  • Доступ к ресурсам одной из крупнейших вузовских библиотек;
  • Возможность прикрепления к Медицинскому центру РАНХиГС по ОМС;
  • На территории Академии: кафе, парковка, спортивный центр.
Откликнуться

Похожие вакансии: Москва