Главный специалист по кибербезопасности

Обязанности:

Администрирование и развитие SIEM:

• Разработка и оптимизация правил корреляции для выявления сложных многоступенчатых атак.
• Разработка парсеров для нестандартных источников данных.
• Обеспечение стабильности, производительности и отказоустойчивости SIEM-системы.

Развитие направления Security Orchestration, Automation, and Response (SOAR):

• Анализ текущих процессов реагирования на инциденты.
• Проектирование, разработка и внедрение сценариев (плейбуков) для автоматизации реагирования.
• Интеграция SOAR-платформы со смежными системами (SIEM, EDR, NGFW, Threat Intelligence).

Проактивный поиск угроз (Threat Hunting): Использование данных SIEM и других систем для выявления аномальной активности и скрытых угроз.

Расследование инцидентов ИБ: Проведение глубокого технического анализа инцидентов, включая форензику, и формирование отчетов.

Проектирование систем защиты: Участие в разработке архитектуры безопасности для новых IT-систем и сервисов.

Требования:

• Высшее техническое образование.
• Опыт работы в области практической кибербезопасности от 3 лет.
• Глубокое понимание архитектуры и принципов работы SIEM-систем (сбор, нормализация, обогащение, корреляция событий), подтвержденное экспертное владение SIEM: требуется опыт написания сложных правил корреляции, разработки парсеров и администрирования системы на уровне архитектуры.
• Знания принципов работы сетевых протоколов (стек TCP/IP, DNS, HTTP/S) и понимание принципов работы средств сетевой безопасности (NGFW, WAF).
• Выраженная мотивация и готовность к развитию экспертизы в области SOAR-решений. Понимание принципов работы и архитектуры SOAR-платформ является обязательным.
• Понимание тактик и техник злоумышленников в соответствии с матрицей MITRE ATT&CK.

Дополнительным преимуществом будет:

• Практический опыт внедрения или эксплуатации любой SOAR-платформы.
• Опыт обеспечения безопасности облачных сред (Yandex Cloud, VK Cloud) и контейнеризации (Docker, Kubernetes).
• Наличие индустриальных сертификаций (OSCP, OSEP, CISSP, GCIH или аналогичных).

Условия:

• Оформление в соответствии с ТК РФ.
• График работы 5/2 с 10:00 до 19:00, пятница - до 18:00.
• Гибридный формат работы.
• Финансовые условия обсуждаются на собеседовании.
• ДМС после испытательного срока (3 мес.).
• Работа в команде профессионалов, увлеченных своим делом и интересные задачи;
• Скидки для сотрудников в компаниях - партнерах (фитнес-центры, салоны красоты и т.д.).
• Современный и удобный офис в 10-15 минут ходьбы от метро Савеловская/Белорусская.

Кандидатам, соответствующим указанным требованиям, предлагается направить отклик. В сопроводительном письме необходимо кратко описать ваш опыт работы с SIEM и ваше видение развития SOAR в корпоративной среде.