Ведущий специалист ИБ

1) Обеспечение эксплуатации, сопровождения и развития технических средств и подсистем защиты информации в корпоративной ИТ-инфраструктуре.
2) Эксплуатация и настройка SIEM-систем, включая подключение источников событий, настройку корреляционных правил, контроль полноты и качества журналирования.
3) Администрирование и контроль антивирусной защиты, включая централизованное управление, обновление баз, контроль состояния агентов и анализ срабатываний.
4) Эксплуатация и сопровождение решений класса EDR/XDR, анализ поведенческих срабатываний, участие в реагировании на инциденты на конечных точках.
5) Работа с системами DCAP и средствами контроля доступа к данным, анализ прав доступа, выявление избыточных и рискованных разрешений.
6) Эксплуатация и использование сканеров уязвимостей, анализ результатов сканирования, приоритизация уязвимостей и формирование рекомендаций по их устранению.
7) Применение анализаторов сетевого трафика и средств IDS/IPS для выявления аномалий, атак и подозрительной сетевой активности.
8) Контроль защищенности информационных ресурсов, выявление уязвимостей и формирование предложений по снижению рисков.
9) Проведение пилотных внедрений новых средств и решений по ИБ, оценка их эффективности и совместимости с действующей ИТ-инфраструктурой.
10) Техническое сопровождение ИБ-проектов, включая внедрение и развитие новых подсистем защиты.

Наш технический стек, из которого строится окружение:

1) Операционные системы и платформы
Linux (Astra Linux, РЕД ОС, Ubuntu, RHEL-подобные)
Windows Server / Windows Workstation
Виртуализация и контейнеризация: Docker, Podman, Kubernetes

2) Сети и инфраструктура
TCP/IP, VLAN, VPN, Firewall, NAT
IDS/IPS, сетевые экраны, сегментация и DMZ
Понимание архитектуры корпоративных и распределённых сетей

3. Средства защиты информации
SIEM
IDS/IPS, EDR/XDR
СЗИ от НСД, сканеры уязвимостей
СКЗИ (на уровне интеграции и эксплуатации)

4. Автоматизация и скриптинг
Bash
Python
PowerShell

5. Смежные технологии
REST API (на уровне интеграции и логирования)
Журналирование, мониторинг, сбор телеметрии

Мы предлагаем:

• Трудоустройство по ТК РФ в аккредитованную ИТ-компанию;
• Достойный уровень ЗП с пересмотром матрицы компетенций/зп каждые 6 месяцев;
• Команда с серьезным бэкграундом и ценностями в ИБ;
• Работу в комфортабельном офисе, с выделенным кабинетом для сотрудников ИБ;
• ДМС с первого рабочего дня;
• Приложение со скидками для сотрудников от партнеров;
• Корпоративная цена на спорт в Word Class;
• Участие в спартакиадах, киберспорте, забегах.