Ведущий специалист по информационной безопасности

Чем предстоит заниматься:

• Мониторинг событий информационной безопасности в SIEM и антивирусных системах (EDR), реагирование на инциденты.
• Анализ событий от источников с пониманием тактик и техник современных хакерских группировок (MITRE ATT&CK).
• Участие в расследовании компьютерных атак.
• Поиск уязвимостей в инфраструктуре компании (сканирование, анализ конфигураций) для их проактивного устранения.
• Анализ "поверхности атаки" компании и моделирование действий потенциального злоумышленника.
• Наши ожидания от кандидата:
• Понимание принципов работы сетей и протоколов (TCP/IP, HTTP, DNS).
• Опыт работы с SIEM (анализ событий, написание запросов) и антивирусными средствами защиты.
• Знание основных векторов атак на веб-приложения и инфраструктуру (OWASP, атаки на Active Directory).
• Будет серьезным преимуществом: Опыт проведения тестирований на проникновение (пентестов), владение инструментами Burp Suite, Metasploit, знание Kali Linux.
• Умение работать с логами и писать простые скрипты для автоматизации (Python, Bash, PowerShell).

Вам потребуется:

• Опыт проведения пентестов;
• Понимание уязвимостей веб-приложений (SQLi, XSS, SSRF) и способов их эксплуатации.
• Безопасность Active Directory: Понимание основных атак на AD (Kerberoasting, Pass-the-Hash, DCSync) и методов их выявления по логам.
• Скриптинг/Программирование: Умение писать скрипты на Python, PowerShell или Bash для автоматизации поиска уязвимостей или парсинга логов.
• Знание и опыт использования инструментов тестирования на проникновение (Kali Linux, Metasploit, Cobalt Strike, Burp Suite, Nmap, SQLmap).
• Опыт работы с SIEM-системами (Splunk, ArcSight, MaxPatrol, QRadar, ELK Stack). Понимание логики корреляции событий, умение писать простые правила корреляции и фильтры.
• Антивирусные системы (EDR/AV): Знание архитектуры и принципов работы антивирусных средств (Kaspersky и др.). Умение анализировать срабатывания, разбираться в ложных срабатываниях и инцидентах.
• Сетевые технологии: Уверенное знание стека TCP/IP, моделей OSI и TCP/IP. Понимание работы протоколов: HTTP(S), DNS, SMTP, FTP, SSH. Умение анализировать сетевой трафик (Wireshark, tcpdump).
• Понимание атак и уязвимостей.
• Поверхности атаки: Понимание векторов атак на веб-приложения (OWASP Top 10), инфраструктуру, Active Directory, конечные точки.
• Тактики и техники: Знание матрицы MITRE ATT&CK. Умение классифицировать события в соответствии с тактиками атакующих.
• Управление уязвимостями: Опыт работы со сканерами уязвимостей (Nessus, OpenVAS, MaxPatrol VM). Умение анализировать результаты сканирования и отделять критические уязвимости от ложных срабатываний.
• Проактивный поиск угроз (Threat Hunting).
• Анализ логов: Умение писать сложные запросы в SIEM для поиска индикаторов компрометации (IOC) и аномального поведения в исторических данных.
• Понимание поведения вредоносного ПО: Базовые знания о методах обфускации, механизмах закрепления и распространения вредоносного кода.
• Аналитический склад ума: Способность связывать разрозненные события в единую картину инцидента.
• Внимательность к деталям: Важно не пропустить "тихие" признаки атаки.
• Проактивность: Желание искать проблемы, а не просто ждать срабатывания правил. Склонность к исследованию.
• Обучаемость: Сфера ИБ меняется ежедневно, специалист должен быть готов постоянно учиться.
• Стрессоустойчивость: Умение сохранять холодный рассудок при расследовании реальной атаки.
• Образование: Высшее техническое (информационная безопасность, компьютерные науки) приветствуется, но не является критичным при наличии сильных практических навыков.
• Опыт работы: Желательно от 3 лет в сфере ИБ (на позициях специалиста SOC, администратора ИБ или пентестера).
• Сертификаты (будут плюсом): OSCP (для пентест-части), сертификации от вендоров (Kaspersky, Positive Technologies).

Мы предлагаем:

• Профессиональное развитие в крупной MedTech компании.
• Оформление по ТК РФ с первого дня в дочернюю аккредитованную ИТ компанию.
• Удаленный/ гибридный формат работы.
• Здоровье и поддержка: полис ДМС с телемедициной, консультациями узких специалистов и психотерапевта. Корпоративные скидки до 50% на все виды медицинских услуг для вас и ваших близких.
• + 3 дня оплачиваемых выходных.
• Подарок на День рождения и для детей к Новому году и Дню знаний.
• Внутреннее и внешнее обучение, семинары, тренинги.
• Корпоративные скидки и эксклюзивные специальные предложения от 800+ партнеров (товары, обучение, спорт, здоровье, рестораны, отдых).
• Вознаграждение за рекомендацию друзей в команду ИНВИТРО.

Предлагаем насыщенную жизнь в компании! Проводим корпоративные и спортивные мероприятия, профессиональные соревнования, конкурсы для сотрудников и членов семьи. В компании у каждого сотрудника имеется возможность для профессионального и карьерного роста.