Мы — кадровое агентство Match, и один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.
Сейчас мы ищем начинающего специалиста в области кибербезопасности, который хочет стать частью команды Security Operations Center (SOC). Компания — международный продуктовый бизнес с миллионами пользователей по всему миру. Безопасность данных — один из главных приоритетов, и ты можешь сыграть важную роль в этой миссии.
Ваши зоны отвественности:
-
Мониторинг атак в реальном времени — чем раньше обнаружите угрозу, тем меньше последствий;
-
Расследование сообщения о фишинге — защищать сотрудников и пользователей от мошеннических атак;
-
Укрепление защиты — анализ инцидентов и репортов об уязвимостях;
-
Разбор сработок по утечкам секретов (API-ключи, пароли) в репозиториях — чтобы критичные данные не попали в руки злоумышленников;
-
Писать awareness-анонсы — объяснять командам риски и правила безопасности простым языком.
Ваш вклад — это:
-
Снижение рисков до их реализации — мы находим угрозы раньше, чем они станут проблемой.
-
Защита репутации компании — один предотвращенный инцидент спасает миллионы и доверие пользователей.
-
Рост безопасности на уровне культуры — ваши отчеты и анонсы делают всю команду осознаннее.
Это не просто мониторинг — это реальное влияние на безопасность миллионов пользователей и ключевая роль в безопасности компании.
Наш идеальный кандидат:
-
Обладает базовыми знаниями в области ИТ: сетей, операционных систем, протокола HTTP;
-
Понимает принципы работы SIEM-систем (например, Splunk, Elastic, Wazuh);
-
Знаком с основами сетевой безопасности (TCP/IP, DNS, HTTP/HTTPS, VPN);
-
Проявляет интерес и стремление к развитию в направлении SOC;
-
Владение английским языком — на уровне чтения технической документации.
Вашим преимуществом будет:
- Опыт работы с системами мониторинга (Wazuh, Suricata, Zeek и др.);
-
Знание основ программирования и скриптинга (Python, Bash, PowerShell);
-
Участие в CTF-соревнованиях или решение задач на платформах вроде HackTheBox;
-
Наличие сертификатов (CompTIA Security+, CEH, CySA+ и др.);
-
Базовые знания в области AppSec и инструментов DevSecOps.
Мы предлагаем:
- Гибкий график работы: Начинайте день, когда вам удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;
-
Отсутствие ограничений по применяемым технологиям и вендорам;
-
Работа из любой точки мира, удаленная работа или посещения офиса;
- Завтраки в офисе: Мы заботимся о вашем комфорте — каждый день вас ждут свежие и вкусные завтраки в офисе;
-
Работа в команде профессионалов: реализуем подходы Team First и Platform Engineering;
- Поддержка в развитии: Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для вашего роста, а также консультации с психологом, если потребуется поддержка mental health;
-
Корпоративы с выездами на природу, развитая культура общения онлайн и оффлайн.
