Обязанности: Мониторинг и реагирование на инциденты: Анализ событий в SIEM (PT SIEM) для выявления угроз и аномалий. Настройка и оптимизация правил корреляции в PT SIEM. Расследование инцидентов, подготовка отчётов, координация с IT и разработчиками. Работа с уязвимостями: Разработка задач для автоматического поиска уязвимостей. Анализ результатов сканирования уязвимостей (PT VM), контроль их устранения. Аудит и защита инфраструктуры: Проверка конфигураций средств защиты (фаерволы, DLP, IDS/IPS). Участие в тестировании на проникновение и аудите безопасности. Документирование и отчётность Требования: Профильное образование не ниже среднего специального, Технические навыки: Опыт работы с SIEM (PT SIEM, Splunk, IBM QRadar) — настройка правил, анализ логов Знание инструментов сканирования уязвимостей (PT VM, Nessus, OpenVAS). Понимание процессов реагирования на инциденты (Incident Response). Базовые навыки скриптинга (Python, PowerShell) для автоматизации задач. Опыт работы с FinCERT или аналогичными органами. Знания стандартов: Основы кибербезопасности (MITRE ATT&CK, NIST, PCI DSS). Требования регуляторов к обеспечению безопасности (ФЗ-152, ФЗ-187, ГОСТ 57580) Понимание процесса управления уязвимостями (Vulnerability Management). Условия: - стабильная, официальная заработная плата, - оформление в соответствии с ТК РФ, социальные гарантии, - обучение с наставником, - возможность профессионального и карьерного роста, - полис ДМС, система гибких льгот (компенсация расходов на обучение, спорт).
Похожие вакансии
Главный специалист Отдела информационной безопасности
От 67 503 до 89 849 руб.
Ижевск
Удмуртнефть имени В.И. Кудинова
Специалист по информационной безопасности
От 30 000 до 60 000 руб.
Ижевск
Управление Федеральной службы судебных приставов по Удмуртской Республике