Обязанности:
В современном цифровом мире информационная безопасность – это не просто функция, а ключевой фактор устойчивого развития. Мы стремимся к высочайшим стандартам защиты наших информационных активов и ищем талантливого Инженера по Информационной Безопасности (SIEM, Vulnerability Management, Pentest), который станет нашим надежным щитом. Если вы страстно увлечены кибербезопасностью, умеете видеть на шаг вперед и готовы не только выявлять, но и устранять угрозы, присоединяйтесь к нашей команде! В ПРОЦЕССЕ РАБОТЫ НЕОБХОДИМО Комплексное управление ИБ: Активы, риски, уязвимости: Обеспечение процессов управления информационными активами, ведения их реестра, актуализации модели угроз и матрицы рисков. Анализ защищенности: Регулярное проведение аудитов и тестов на проникновение (внешних и внутренних), организация и контроль устранения выявленных уязвимостей в соответствии с SLA. Передовые технологии и инструменты: SIEM-система: Развёртывание, сопровождение и развитие SIEM-системы (с фокусом на Open-Source решения: Wazuh, ELK Stack), включая настройку правил корреляции и обнаружения событий ИБ. Vulnerability Management: Практический опыт работы с инструментами управления уязвимостями (OpenVAS/Nessus), организация процессов vulnerability management и patch management. Реагирование на инциденты (IR): Мониторинг и расследование: Участие в мониторинге и детальном расследовании инцидентов ИБ. CIAR (Cyber Incident Response): Взаимодействие с внешним SOC, разработка, тестирование и применение IR-playbook'ов и процедур реагирования. MITRE ATT&CK: Знание фреймворка MITRE ATT&CK, опыт разработки и настройки правил обнаружения угроз. Развитие и обучение: Документация: Разработка технической документации по процессам ИБ. Повышение осведомленности: Проведение фишинг-симуляций и подготовка обучающих материалов для повышения культуры ИБ среди сотрудников. ЧТО БУДЕТ ВАШИМ ПРЕИМУЩЕСТВОМ SIEM: Уверенный опыт работы с SIEM-платформами на базе open-source решений (Wazuh, ELK Stack), включая глубокую настройку правил корреляции. Vulnerability Management: Практический опыт использования OpenVAS/Nessus, построения процессов VM и patch management. Pentest: Опыт проведения внутренних пентестов, уверенное владение инструментами тестирования на проникновение (Kali Linux, Nuclei, BloodHound, OWASP ZAP). Администрирование и сети: Уверенные навыки администрирования Windows/Linux, понимание сетевых протоколов и средств защиты информации. MITRE ATT&CK: Знание фреймворка, опыт разработки правил обнаружения. IR: Опыт расследования инцидентов ИБ и реагирования на события. Автоматизация: Практический опыт автоматизации задач (Python, PowerShell, Bash). ДЛЯ ВАС МЫ ПРЕДЛАГАЕМ Стабильность и уверенность: Официальное трудоустройство по ТК РФ, полный пакет социальных гарантий. Идеальные условия для работы: Современный офис с комфортной атмосферой. Безграничный рост: Мы активно инвестируем в ваше будущее: предоставляем возможности для повышения компетенций, внедряем лучшие практики и поддерживаем ваш профессиональный рост. Нетворкинг и развитие: Доступ к бизнес-мероприятиям, которые помогут расширить профессиональные связи и углубить знания. Мягкая адаптация: Процесс онбординга с наставником и руководителем, который поможет вам быстро и комфортно влиться в команду. С нетерпением ждем вашего отклика!Похожие вакансии
Договорная
Москва. Станции метро: Войковская, Сокол, Красный Балтиец, Стрешнево
Первая Грузовая Компания
Договорная
Москва. Станции метро: Войковская, Сокол, Красный Балтиец, Стрешнево
Домклик
Договорная
Москва. Станции метро: Войковская, Сокол, Красный Балтиец, Стрешнево
R4S
Договорная
Москва. Станции метро: Войковская, Сокол, Красный Балтиец, Стрешнево
СБЕР
Договорная
Москва. Станции метро: Войковская, Сокол, Красный Балтиец, Стрешнево
Nordgold
От 190 000 руб.
Москва. Станции метро: Войковская, Сокол, Красный Балтиец, Стрешнево
Optiland