Специалист в отдел выявления и предотвращения угроз

• Обнаружение , предупреждение и ликвидация последствий компьютерных атак на инфраструктуру;

• Обнаружение и устранение уязвимостей в ОС и ПО;

• Управление реестром инцидентов и создание отчетов по ним;

• Устранение угроз. Участие в создании инструкций и правил (playbook), которые регламентируют действия при фиксации инцидента;

• Участие в актуализации и разработке технической документации на системы;

• Участие в трансформации ИТ-инфраструктуры;

• Взаимодействие с внешними SOC и регуляторами по направлению работы;

• Сбор и анализ данных о новых векторах атак, уязвимостях и тактиках злоумышленников.

• Высшее образование по специальности ИБ либо ИТ;
• Знание архитектуры SIEM-систем, настройка и диагностика сбора логов syslog, auditd, настройка WEC коллектора и расширенного аудита, знания по настройке источников событий для подключения к SIEM;
• Умение анализировать журнал безопасности различных систем;
• Навык разработки и оптимизации правил детектирования угроз ИБ;
• Понимание основных векторов атак на инфраструктуру (OWASP top 10,MITRE ATT&CK) и основных уязвимостей (БДУ, CVE);
• Понимание принципов работы сетей (OSI) и ключевых протоколов (TCP/IP, DHCP, DNS, HTTP, HTTPS, OSPF, BGP, VRRP, SMTP и др.), знание основ L2/L3, понимание работы VLAN, ACL, VRF, МЭ, WAF;
• Базовые знание администрирования ОС Windows/Linux (AD, ALD и др. служб каталогов), настройка параметров безопасности и обслуживание систем;
• Владение инструментами для тестирования безопасности и мониторинга;
• Умение анализировать массивы данных, находить в них закономерности и выявлять потенциальные уязвимости систем;
• Стрессоустойчивость, способность быстро реагировать на инциденты безопасности и разрабатывать меры для предотвращения атак Владение техническим английским языком;
• Владение техническим английским языком.

- место работы : аэропорт "Рощино";

- бесплатная развозка;

- пятидневная рабочая неделя с 08:00 до 17:00 на период обучения, в дальнейшем 2/2;

- оформление в соответствии с Трудовым кодексом РФ;

- испытательный срок 3 месяца;

- льготные авиабилеты работникам и членам их семей;

- частичная компенсация оплаты за детский сад для детей сотрудников;

- частичная компенсация оплаты за абонемент для занятий спортом сотруднику;

- дополнительные социальные выплаты;

- санаторно-курортное лечение;

- льготные обеды;

- добровольное медицинское страхование.