Специалист по информационной безопасности

Требования:

1. Опыт работы:

• Не менее 1 года в SOC (1-я или 2-я линия поддержки);
• Участие в расследовании инцидентов ИБ (Incident Response).

2. Технические навыки:

• Анализ событий безопасности в SIEM (Kaspersky Unified Monitoring, Elastic Stack: (ELK) Elasticsearch, Kibana & Logstash | Elastic);
• Работа с системами защиты: IDS/IPS, EDR/XDR (UserGate IDS, Kaspersky Anti Targeted Attack), антивирусы;
• Понимание сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS, VPN) и методов атак (MITRE ATT&CK);
• Администрирование ОС (Windows, Linux, в том числе ОС специального назначения – ALT Linux, AL SE и др.) на уровне поиска артефактов атак;
• Базовый скриптинг (Python/PowerShell/Bash) для автоматизации задач.

3. Теоретические знания:

• Стандарты и фреймворки: ISO 27001, NIST CSF, MITRE ATT&CK;
• Типы угроз: Malware, Phishing, DDoS, APT, Insider Threats.

4. Желательные навыки:

• Основы сетевой криминалистики (Network Forensics);
• Опыт настройки правил корреляции в SIEM;
• Сертификации: CEH, CompTIA Security+, SOC-200, GIAC.

Условия:

• Официальное трудоустройство согласно ТК РФ;
• График работы 5/2;
• Рабочее место в шаговой доступности от метро Юго-Западная;
• Доступ к ресурсам одной из крупнейших вузовских библиотек;
• Возможность прикрепления к Медицинскому центру РАНХиГС по ОМС;
• На территории Академии: кафе, парковка, спортивный центр.