Отзыв о городе
1-ТРК
История переезда

Аналитик защиты сети ИБ

Дата размещения вакансии: 23.09.2025
Работодатель: Гарда Технологии
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 39с80
Требуемый опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • работа с крупными заказчиками совместно с архитекторами, пресейл-инженерами и коммерческим блоком на пилотных проектах в рамках решения задач ИБ и демонстрации ценности продукта для заказчика;

  • анализ бизнес-задач в рамках пилотных проектов и разработка решений под них;

  • анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика в части ИБ;

  • разработка аналитических материалов в части применимости продуктов защиты сети под задачи ИБ;

  • подготовка пресейловых аналитических документов;

  • экспертная поддержка пресейловой команды и коммерческого блока по вопросам защиты сети;

  • разработка сценариев бизнес-кейсов для демонстрации возможностей продуктов в рамках продуктовых демостендов;

  • выступления с экспертными докладами на мероприятиях и конференциях.

Наши ожидания от кандидата:

  • опыт анализа уязвимостей ИТ инфраструктуры и угроз ИБ;
  • опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting), работа с матрицей MITRE ATT&CK и KillChain;
  • знание основных нормативных документов по защите информации в разного рода системах (ФЗ152, ФЗ187, основные приказы ФСТЭК и постановления правительства);
  • понимание как устроены сети в крупных организациях, как правильно строить системы защиты;
  • понимание основных проблем и трендов по защите инфраструктур организаций от внешних атак;
  • администрирование средств защиты информации, в первую очередь: IPS/IDS, NTA/NDR, WAF, Antiddos, «песочницы», Deseption, NGFW (не менее 2х классов систем);
  • опыт презентаций, умение простыми словами рассказывать о сложных вещах.

Будет плюсом:

  • работа в коммерческом или корпоративном SOC;

  • работа в службе ИБ или ИТ на стороне заказчика;

  • работа с базами данных, понимание языка sql запросов, принципы; организации систем управления БД;

  • понимание, как работают угрозы из OWASP Top 10, CWE Top 25;

  • опыт создания детектирующих правил и сигнатур (snort/suricata, etc.);

  • знакомство с решениями класса DAM/DBF, DLP, DCAP, Маскирование данных.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.