Специалист по внедрению и сопровождению систем оперативно-розыскных мероприятий

МЫ ПРЕДЛАГАЕМ:

• стабильность: компания на финансовом рынке с 2008 года, входит в ТОП-100 лучших работодателей (рейтинг HH.ru)
• работу в компании-лидере на рынке микрофинансовых услуг
• работу в соответствии с законодательством РФ во всех аспектах деятельности
• официальное трудоустройство по ТК РФ: полный социальный пакет, включая оплачиваемые отпуска и больничные, ДМС
• финансовую стабильность: гарантированная ежегодная индексация оклада и прозрачная система мотивации, своевременные выплаты без задержек
• работу с профессиональной командой, с наставниками, где ценят усилия и результаты каждого сотрудника, честны, открыты и уважительны друг к другу
• удаленный или гибридный формат работы
• яркую корпоративную жизнь: ежегодные конференции, тимбилдинги, митапы и другие мероприятия
• дружелюбную атмосферу и развитую корпоративную культуру, где инициируем изменения и всегда готовы к любым вызовам

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• внедрение и сопровождение СОРМ (Система Оперативно Розыскных Мероприятий): взаимодействие с поставщиком и командой разработки, постановка им задач, контроль их выполнения, координация интеграции и статусов задач, взаимодействие с регулятором
• аналитика SOC: реагирование на инциденты, взаимодействие с SIEM (Graylog), DLP, WAF, разработка и настройка правил SIEM, интеграция источников данных, контроль их работы, обслуживание и доработка SIEM, в тч доработка документации
• разработка автоматизаций: создание скриптов Python для автоматизации обработки инцидентов, разработка автоматизаций на базе LLM и BPMN
• работа с CMDB: интеграция данных через скрипты Python (Neo4j, выгрузка данных)
• контроль требований: разработка скриптов Python, автоматические аудиты ИБ, контроль соответствия требованиям, участие в разработке системы учета требований
• обнаружение и устранение уязвимостей: сканирование узлов сети, автоматизация процессов устранения, работа с WAF, DDoS, участие в конкурсах ИБ

МЫ ОЖИДАЕМ ОТ ТЕБЯ:

• опыт: от 3 лет в сфере ИТ Windows- или Linux-администратором или в администрировании средств защиты информации/SOC
• аналитические способности: умение эффективно работать с большими массивами данных, проводить их всесторонний анализ и делать обоснованные выводы
• профессионализм: умение читать техническую документацию по IT и ИБ на английском языке, опыт в расследовании инцидентов (вирусные заражения, взломы и др.), опыт в работе со сканерами уязвимостей и знание видов уязвимостей
• технические навыки, знание программ: знание и понимание принципов работы основных сетевых протоколов (TCP/IP, OSI), СЗИ (антивирусы, МЭ, IDS, VPN), Active Directory, протокола HTTP и базовых составляющих архитектуры веб-приложений, скриптовых языков (bash/python/powershell/php), CTF/bug bounty
• ответственность и исполнительность: инициативность, коммуникабельность, исполнительность, самостоятельность, готовность брать ответственность за результат