Обязанности:
Мониторинг и реагирование на инциденты:
– Анализ событий в SIEM (PT SIEM) для выявления угроз и аномалий.
– Настройка и оптимизация правил корреляции в PT SIEM.
– Расследование инцидентов, подготовка отчётов, координация с IT и разработчиками.
Работа с уязвимостями:
– Разработка задач для автоматического поиска уязвимостей.
– Анализ результатов сканирования уязвимостей (PT VM), контроль их устранения.
Аудит и защита инфраструктуры:
– Проверка конфигураций средств защиты (фаерволы, DLP, IDS/IPS).
– Участие в тестировании на проникновение и аудите безопасности.
Документирование и отчётность Требования:
–
Профильное образование не ниже среднего специального,
– Технические навыки:
– Опыт работы с SIEM (PT SIEM, Splunk, IBM QRadar) — настройка правил, анализ логов
– Знание инструментов сканирования уязвимостей (PT VM, Nessus, OpenVAS).
– Понимание процессов реагирования на инциденты (Incident Response).
– Базовые навыки скриптинга (Python, PowerShell) для автоматизации задач.
– Опыт работы с FinCERT или аналогичными органами.
– Знания стандартов:
– Основы кибербезопасности (MITRE ATT&CK, NIST, PCI DSS).
– Требования регуляторов к обеспечению безопасности (ФЗ-152, ФЗ-187, ГОСТ 57580)
– Понимание процесса управления уязвимостями (Vulnerability Management).
–
Условия:
- стабильная, официальная заработная плата,
- оформление в соответствии с ТК РФ, социальные гарантии,
- обучение с наставником,
- возможность профессионального и карьерного роста,
- полис ДМС, система гибких льгот (компенсация расходов на обучение, спорт).