Отзыв о городе
1-ТРК
История переезда

Специалист в отдел выявления и предотвращения угроз

Дата размещения вакансии: 23.03.2026
Работодатель: Ямал, Авиационная транспортная компания
Уровень зарплаты:
з/п не указана
Город:
Тюмень
посёлок Новорощино, улица Сергея Ильюшина 19А
Требуемый опыт работы:
не требуется

Обязанности:

  • Обнаружение , предупреждение и ликвидация последствий компьютерных атак на инфраструктуру;

  • Обнаружение и устранение уязвимостей в ОС и ПО;

  • Управление реестром инцидентов и создание отчетов по ним;

  • Устранение угроз. Участие в создании инструкций и правил (playbook), которые регламентируют действия при фиксации инцидента;

  • Участие в актуализации и разработке технической документации на системы;

  • Участие в трансформации ИТ-инфраструктуры;

  • Взаимодействие с внешними SOC и регуляторами по направлению работы;

  • Сбор и анализ данных о новых векторах атак, уязвимостях и тактиках злоумышленников.

Требования:

  • Высшее образование по специальности ИБ либо ИТ;
  • Знание архитектуры SIEM-систем, настройка и диагностика сбора логов syslog, auditd, настройка WEC коллектора и расширенного аудита, знания по настройке источников событий для подключения к SIEM;
  • Умение анализировать журнал безопасности различных систем;
  • Навык разработки и оптимизации правил детектирования угроз ИБ;
  • Понимание основных векторов атак на инфраструктуру (OWASP top 10,MITRE ATT&CK) и основных уязвимостей (БДУ, CVE);
  • Понимание принципов работы сетей (OSI) и ключевых протоколов (TCP/IP, DHCP, DNS, HTTP, HTTPS, OSPF, BGP, VRRP, SMTP и др.), знание основ L2/L3, понимание работы VLAN, ACL, VRF, МЭ, WAF;
  • Базовые знание администрирования ОС Windows/Linux (AD, ALD и др. служб каталогов), настройка параметров безопасности и обслуживание систем;
  • Владение инструментами для тестирования безопасности и мониторинга;
  • Умение анализировать массивы данных, находить в них закономерности и выявлять потенциальные уязвимости систем;
  • Стрессоустойчивость, способность быстро реагировать на инциденты безопасности и разрабатывать меры для предотвращения атак Владение техническим английским языком;
  • Владение техническим английским языком.

Условия:

- место работы : аэропорт "Рощино";

- бесплатная развозка;

- пятидневная рабочая неделя с 08:00 до 17:00 на период обучения, в дальнейшем 2/2;

- оформление в соответствии с Трудовым кодексом РФ;

- испытательный срок 3 месяца;

- льготные авиабилеты работникам и членам их семей;

- частичная компенсация оплаты за детский сад для детей сотрудников;

- частичная компенсация оплаты за абонемент для занятий спортом сотруднику;

- дополнительные социальные выплаты;

- санаторно-курортное лечение;

- льготные обеды;

- добровольное медицинское страхование.

Откликнуться

Похожие вакансии: Тюмень

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.