Инженер по кибербезопасности (SIEM)

В современном цифровом мире информационная безопасность – это не просто функция, а ключевой фактор устойчивого развития. Мы стремимся к высочайшим стандартам защиты наших информационных активов и ищем талантливого Инженера по Информационной Безопасности (SIEM, Vulnerability Management, Pentest), который станет нашим надежным щитом. Если вы страстно увлечены кибербезопасностью, умеете видеть на шаг вперед и готовы не только выявлять, но и устранять угрозы, присоединяйтесь к нашей команде!

В ПРОЦЕССЕ РАБОТЫ НЕОБХОДИМО

Комплексное управление ИБ:

• Активы, риски, уязвимости: Обеспечение процессов управления информационными активами, ведения их реестра, актуализации модели угроз и матрицы рисков.
• Анализ защищенности: Регулярное проведение аудитов и тестов на проникновение (внешних и внутренних), организация и контроль устранения выявленных уязвимостей в соответствии с SLA.

Передовые технологии и инструменты:

• SIEM-система: Развёртывание, сопровождение и развитие SIEM-системы (с фокусом на
• Open-Source решения: Wazuh, ELK Stack), включая настройку правил корреляции и обнаружения событий ИБ.
• Vulnerability Management: Практический опыт работы с инструментами управления уязвимостями (OpenVAS/Nessus), организация процессов vulnerability management и patch management.

Реагирование на инциденты (IR):

• Мониторинг и расследование: Участие в мониторинге и детальном расследовании инцидентов ИБ.
• CIAR (Cyber Incident Response): Взаимодействие с внешним SOC, разработка, тестирование и применение IR-playbook'ов и процедур реагирования.
• MITRE ATT&CK: Знание фреймворка MITRE ATT&CK, опыт разработки и настройки правил обнаружения угроз.

Развитие и обучение:

• Документация: Разработка технической документации по процессам ИБ.
• Повышение осведомленности: Проведение фишинг-симуляций и подготовка обучающих материалов для повышения культуры ИБ среди сотрудников.

ЧТО БУДЕТ ВАШИМ ПРЕИМУЩЕСТВОМ

• SIEM: Уверенный опыт работы с SIEM-платформами на базе open-source решений (Wazuh, ELK Stack), включая глубокую настройку правил корреляции.
• Vulnerability Management: Практический опыт использования OpenVAS/Nessus, построения процессов VM и patch management.
• Pentest: Опыт проведения внутренних пентестов, уверенное владение инструментами тестирования на проникновение (Kali Linux, Nuclei, BloodHound, OWASP ZAP).
• Администрирование и сети: Уверенные навыки администрирования Windows/Linux, понимание сетевых протоколов и средств защиты информации.
• MITRE ATT&CK: Знание фреймворка, опыт разработки правил обнаружения.
• IR: Опыт расследования инцидентов ИБ и реагирования на события.
• Автоматизация: Практический опыт автоматизации задач (Python, PowerShell, Bash).

ДЛЯ ВАС МЫ ПРЕДЛАГАЕМ

• Стабильность и уверенность: Официальное трудоустройство по ТК РФ, полный пакет социальных гарантий.
• Идеальные условия для работы: Современный офис с комфортной атмосферой.
• Безграничный рост: Мы активно инвестируем в ваше будущее: предоставляем возможности для повышения компетенций, внедряем лучшие практики и поддерживаем ваш профессиональный рост.
• Нетворкинг и развитие: Доступ к бизнес-мероприятиям, которые помогут расширить профессиональные связи и углубить знания.
• Мягкая адаптация: Процесс онбординга с наставником и руководителем, который поможет вам быстро и комфортно влиться в команду.

С нетерпением ждем вашего отклика!