Главный специалист по информационной безопасности

Энергично развивающемуся коллективу SOC необходим «играющий тренер» для Первой линии, который умеет показать «мастер-класс» при работе с инцидентами ИБ.

Коллектив любит Cookie, salt , etc.

Коллектив обычно поздравляет не «С новым YEAR», а с EAP.

Для общения с коллективом необходимо понимать следующие аббревиатуры:

• PIM / PAM / PUM
• CIA
• LOL / OMG / BRB / TTYL

Желательно знать разницу между A, AAA, AAAA .

Требования:

• Практический опыт выявления, реагирования и расследования инцидентов ИБ от 1 года
• Уверенное знание ОС семейства Windows (настройка, журналы событий, оснастки) и Linux/Unix (навигация по файловой системе, просмотр логов, работа с терминалом).
• Практический опыт работы с системами класса SIEM (расследование инцидентов, корреляция событий), а также с системами отслеживания заявок (Jira или аналоги) и базами знаний (Confluence).
• Знание современных типов атак и уязвимостей
• Знание и понимание основных векторов атак (MITRE ATT&CK), принципов работы антивирусного ПО, DLP-систем и средств защиты периметра.
• Понимание модели OSI, стека протоколов TCP/IP, базовых принципов работы DNS, HTTP/S, SMTP
• Умение анализировать сетевой трафик (Wireshark/tcpdump).
• Знание протоколов и форматов сбора логов (Syslog, CEF, JSON)

Будет плюсом:

• Опыт работы с KUMA/MaxPatrol
• Базовые навыки написания скриптов (Python, PowerShell, Bash) для автоматизации рутинных операций.
• Участие в CTF-соревнованиях, киберучениях и прочих ИБ-активностях
• Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)

Условия:

• График работы: 5/2 с 09:30-18.00, выходные дни суббота - воскресенье.
• Официальное оформление. Полное соблюдение ТК РФ.
• Расширенное ДМС (включая стоматологию, ежегодный Check-ap).
• Доступ к электронной библиотеке Mybook.
• Скидки на фитнес и обучение английскому языку, Специальные предложения от партнеров (Страховая, Девелоперская компании, Корпоративный сервис скидок и привилегий).