улица Ленина 30
Обязанности:
Мониторинг и реагирование на инциденты:
- Анализ событий в SIEM (PT SIEM) для выявления угроз и аномалий.
- Настройка и оптимизация правил корреляции в PT SIEM.
- Расследование инцидентов, подготовка отчётов, координация с IT и разработчиками.
- Разработка задач для автоматического поиска уязвимостей.
- Анализ результатов сканирования уязвимостей (PT VM), контроль их устранения.
- Проверка конфигураций средств защиты (фаерволы, DLP, IDS/IPS).
- Участие в тестировании на проникновение и аудите безопасности.
Требования:
-
Профильное образование не ниже среднего специального,
-
Технические навыки:
-
Опыт работы с SIEM (PT SIEM, Splunk, IBM QRadar) — настройка правил, анализ логов
-
Знание инструментов сканирования уязвимостей (PT VM, Nessus, OpenVAS).
-
Понимание процессов реагирования на инциденты (Incident Response).
-
Базовые навыки скриптинга (Python, PowerShell) для автоматизации задач.
-
Опыт работы с FinCERT или аналогичными органами.
-
Знания стандартов:
-
Основы кибербезопасности (MITRE ATT&CK, NIST, PCI DSS).
-
Требования регуляторов к обеспечению безопасности (ФЗ-152, ФЗ-187, ГОСТ 57580)
-
Понимание процесса управления уязвимостями (Vulnerability Management).
Условия:
- стабильная, официальная заработная плата,
- оформление в соответствии с ТК РФ, социальные гарантии,
- обучение с наставником,
- возможность профессионального и карьерного роста,
- полис ДМС, система гибких льгот (компенсация расходов на обучение, спорт).
