Ведущий специалист по информационной безопасности

Обязанности:

• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах;
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.

Требования:

• Понимание архитектуры SIEM-систем и опыт работы с ними;
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы;
• Опыт работы с платформами Threat Intelligence (MISP, Anomali, OpenCTI);
• Наличие навыков работы с инструментами TTP-симуляции, такими как CALDERA или Atomic Red Team;
• Наличие сертификатов в области ИБ (GIAC GCTI, CompTIA CySA+).

Условия и преимущества:

• Официальное трудоустройство, все гарантии, предусмотренные законодательством;
• Уровень заработной платы обсуждаются с финальным кандидатом;
• Основной график работы. Режим работы: 5/2, с 9-00 до 18-00, выходные суббота и воскресенье;
• Место работы г. Якутск, ул. Дзержинского, д.23;
• ДМС для Вас и Вашего ребёнка (детей) в возрасте до 10 лет включительно;
• Участие в обучающих мероприятиях Компании, возможность карьерного роста;
• Организация занятий спортом (бассейн, теннис).