Московское шоссе 6
Мы — аккредитованная IT-компания холдинга федеральных торговых сетей «Победа» и «Гулливер». Мы создаем и развиваем высоконагруженные IT-системы, которые являются основой для роста и развития всего бизнеса. Наши проекты — это вызовы, которые интересно решать.
Для усиления нашего отдела защиты информации мы ищем специалиста, который станет первым защитником наших цифровых активов.
Чем предстоит заниматься:
Вы займете ключевую позицию на передовой киберзащиты, отвечая за мониторинг, первичный анализ и реагирование на инциденты информационной безопасности.
Основные задачи:
-
Непрерывный мониторинг: Контроль событий ИБ через SIEM-систему и проверка работоспособности средств защиты (Firewall, IDS/IPS, EDR, DLP).
-
Анализ и триаж: Оценка оповещений, определение их критичности по заранее утвержденным плейбукам, фильтрация ложных срабатываний.
-
Первичное реагирование: Выполнение стандартных действий при инцидентах — например, блокировка источника атаки, инициирование проверки антивирусами.
-
Эскалация и документирование: Передача сложных инцидентов команде SOC L2 с полным пакетом данных и ведение детальной документации в системах тикетинга (Jira/ServiceNow).
-
Улучшение процессов: Участие в настройке правил корреляции SIEM для повышения эффективности работы SOC.
Мы ищем специалиста, который обладает:
Обязательными знаниями (Hard Skills):
-
Понимание базовых сетевых протоколов и технологий (TCP/IP, DNS, HTTP/HTTPS).
-
Знание основ работы ОС Windows и Linux (логи, процессы, базовые команды).
-
Представление о современных киберугрозах: фишинг, вредоносное ПО, DDoS-атаки.
-
Базовое понимание принципов работы систем безопасности: Firewall, IDS/IPS, SIEM, антивирусы.
-
Опыт работы или стажировки в ИТ/ИБ от 1 года будет плюсом.
Важные личные качества (Soft Skills):
-
Аналитический склад ума: Умение видеть закономерности и причинно-следственные связи в потоке данных.
-
Внимательность к деталям: Способность заметить аномалию среди тысяч событий.
-
Высокая обучаемость: Желание расти в динамичной сфере кибербезопасности.
-
Четкая коммуникация: Умение ясно и структурированно излагать мысли в письменной форме (при описании инцидентов).
Будет преимуществом:
-
Опыт работы с любыми SIEM-системами (даже в учебных целях).
-
Сертификаты в области ИБ (например, CompTIA Security+, CyberOps Associate).
Мы предлагаем:
-
Старт карьеры в кибербезопасности: Реальная возможность войти в востребованную профессию под руководством опытных наставников.
-
Стабильность и уверенность: Официальное трудоустройство с первого дня, конкурентная «белая» заработная плата.
-
Комфортные условия: График 5/2 с 9:00 до 17:30 в современном офисе в Ульяновске (Московское шоссе, д.6).
-
Сильная команда: Работа в кругу экспертов, готовых делиться знаниями. Дружеская атмосфера и открытость к идеям.
-
Инвестиции в ваше развитие: Мы оплачиваем релевантные курсы, сертификации и конференции.
-
Забота о здоровье: Полный пакет ДМС после прохождения испытательного срока.
Как мы видим идеального кандидата:
Вы — увлеченный технологиями человек с горящими глазами, который хочет строить карьеру в ИБ. Вы не боится задавать вопросы, любите разбираться в сути проблем и готовы стать важной частью нашей команды.
Готовы стать нашим первым защитником?
Оставляйте отклик на вакансию — мы свяжемся с вами для знакомства!
