Специалист по ИБ (г. Якутск)

Зоны ответственности:

Харденинг серверов и рабочих станций

• Настройка и сопровождение политик безопасности для рабочих станций и серверов (Windows / macOS / Linux);

• Реализация baseline-настроек безопасности (hardening guides, best practices);

• Контроль соответствия рабочих станций и серверов требованиям ИБ (конфигурации, политики, отклонения);

• Участие в процессах управления исправлениями (PM): тестирование, внедрение обновлений, контроль устранения уязвимостей.

Харденинг информационных систем

• Участие в настройке и поддержании безопасных конфигураций сервисов и систем;

• Анализ типовых небезопасных настроек и их устранение;

• Мониторинг событий ИБ;

• Поддержка процессов управления уязвимостями (VM): разбор результатов сканирования, приоритизация, контроль устранения.

Реагирование и операционная работа с SIEM

• Мониторинг и первичное реагирование на события ИБ;

• Работа с алертами SIEM: анализ, первичная классификация, эскалация;

• Участие в реагировании на инциденты ИБ совместно с командой;

• Подготовка технической информации по инцидентам;

• Проверка качества логов, корректности источников;

• Участие в донастройке существующих правил корреляции.

Нам важно увидеть:

• Понимание принципов hardening ОС и ИС (CIS Benchmarks, best practices или аналогичные подходы);

• Практический опыт настройки политик безопасности для рабочих станций и серверов (GPO, MDM, EDR/AV, system policies и тд);

• Понимание типовых уязвимостей конфигураций и способов их устранения;

• Опыт работы с SIEM (любой из распространённых: ELK/Opensearch, MaxPatrol SIEM и др.);

• Умение анализировать события безопасности и алерты;

• Базовое понимание цепочек атак, IoC, логики корреляции.

*Мы стараемся отвечать на все присланные нам резюме, но, если вам не поступил ответ в течение 2 и более недель, значит мы перешли к финальным этапам отбора. Спасибо за ваш интерес!