Обязанности:
Чем предстоит заниматься: Мониторинг событий информационной безопасности в SIEM и антивирусных системах (EDR), реагирование на инциденты. Анализ событий от источников с пониманием тактик и техник современных хакерских группировок (MITRE ATT&CK). Участие в расследовании компьютерных атак. Поиск уязвимостей в инфраструктуре компании (сканирование, анализ конфигураций) для их проактивного устранения. Анализ "поверхности атаки" компании и моделирование действий потенциального злоумышленника. Наши ожидания от кандидата: Понимание принципов работы сетей и протоколов (TCP/IP, HTTP, DNS). Опыт работы с SIEM (анализ событий, написание запросов) и антивирусными средствами защиты. Знание основных векторов атак на веб-приложения и инфраструктуру (OWASP, атаки на Active Directory). Будет серьезным преимуществом: Опыт проведения тестирований на проникновение (пентестов), владение инструментами Burp Suite, Metasploit, знание Kali Linux. Умение работать с логами и писать простые скрипты для автоматизации (Python, Bash, PowerShell). Вам потребуется: Опыт проведения пентестов; Понимание уязвимостей веб-приложений (SQLi, XSS, SSRF) и способов их эксплуатации. Безопасность Active Directory: Понимание основных атак на AD (Kerberoasting, Pass-the-Hash, DCSync) и методов их выявления по логам. Скриптинг/Программирование: Умение писать скрипты на Python, PowerShell или Bash для автоматизации поиска уязвимостей или парсинга логов. Знание и опыт использования инструментов тестирования на проникновение (Kali Linux, Metasploit, Cobalt Strike, Burp Suite, Nmap, SQLmap). Опыт работы с SIEM-системами (Splunk, ArcSight, MaxPatrol, QRadar, ELK Stack). Понимание логики корреляции событий, умение писать простые правила корреляции и фильтры. Антивирусные системы (EDR/AV): Знание архитектуры и принципов работы антивирусных средств (Kaspersky и др.). Умение анализировать срабатывания, разбираться в ложных срабатываниях и инцидентах. Сетевые технологии: Уверенное знание стека TCP/IP, моделей OSI и TCP/IP. Понимание работы протоколов: HTTP(S), DNS, SMTP, FTP, SSH. Умение анализировать сетевой трафик (Wireshark, tcpdump). Понимание атак и уязвимостей. Поверхности атаки: Понимание векторов атак на веб-приложения (OWASP Top 10), инфраструктуру, Active Directory, конечные точки. Тактики и техники: Знание матрицы MITRE ATT&CK. Умение классифицировать события в соответствии с тактиками атакующих. Управление уязвимостями: Опыт работы со сканерами уязвимостей (Nessus, OpenVAS, MaxPatrol VM). Умение анализировать результаты сканирования и отделять критические уязвимости от ложных срабатываний. Проактивный поиск угроз (Threat Hunting). Анализ логов: Умение писать сложные запросы в SIEM для поиска индикаторов компрометации (IOC) и аномального поведения в исторических данных. Понимание поведения вредоносного ПО: Базовые знания о методах обфускации, механизмах закрепления и распространения вредоносного кода. Аналитический склад ума: Способность связывать разрозненные события в единую картину инцидента. Внимательность к деталям: Важно не пропустить "тихие" признаки атаки. Проактивность: Желание искать проблемы, а не просто ждать срабатывания правил. Склонность к исследованию. Обучаемость: Сфера ИБ меняется ежедневно, специалист должен быть готов постоянно учиться. Стрессоустойчивость: Умение сохранять холодный рассудок при расследовании реальной атаки. Образование: Высшее техническое (информационная безопасность, компьютерные науки) приветствуется, но не является критичным при наличии сильных практических навыков. Опыт работы: Желательно от 3 лет в сфере ИБ (на позициях специалиста SOC, администратора ИБ или пентестера). Сертификаты (будут плюсом): OSCP (для пентест-части), сертификации от вендоров (Kaspersky, Positive Technologies). Мы предлагаем: Профессиональное развитие в крупной MedTech компании. Оформление по ТК РФ с первого дня в дочернюю аккредитованную ИТ компанию. Удаленный/ гибридный формат работы. Здоровье и поддержка: полис ДМС с телемедициной, консультациями узких специалистов и психотерапевта. Корпоративные скидки до 50% на все виды медицинских услуг для вас и ваших близких. + 3 дня оплачиваемых выходных. Подарок на День рождения и для детей к Новому году и Дню знаний. Внутреннее и внешнее обучение, семинары, тренинги. Корпоративные скидки и эксклюзивные специальные предложения от 800+ партнеров (товары, обучение, спорт, здоровье, рестораны, отдых). Вознаграждение за рекомендацию друзей в команду ИНВИТРО. Предлагаем насыщенную жизнь в компании! Проводим корпоративные и спортивные мероприятия, профессиональные соревнования, конкурсы для сотрудников и членов семьи. В компании у каждого сотрудника имеется возможность для профессионального и карьерного роста.Похожие вакансии
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Студенческая, Киевская
НКО Центр Расчетов
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Студенческая, Киевская
СПБ Биржа
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Студенческая, Киевская
Группа Компаний Мечел
Ведущий специалист информационной безопасности
От 100 000 до 100 000 руб.
Москва. Станции метро: Студенческая, Киевская
РТРС
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Студенческая, Киевская
EKONIKA
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Студенческая, Киевская
Servicepipe