Ведущий эксперт по информационной безопасности

Мы предлагаем:

• Оформление в аккредитованную IT-компанию;
• Официальное оформление и белая зарплата;
• Гибридный график и комфортный офис;
• Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
• Внутрикорпоративное обучение;
• Скидки в наших магазинах и льготные условия от партнеров;
• Компенсация питания;
• Премии по результатам работы;
• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
• Участие в проектах федерального масштаба;
• Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

• Расследованием инцидентов ИБ: анализ векторов атак (логи, трафик, дампы памяти), восстановление хронологии событий и разработка плейбуков реагирования.
• Администрированием SIEM: поддержка работоспособности компонентов (серверы, коллекторы), подключение новых источников и оптимизация архитектуры системы.
• Разработкой контента SIEM: создание правил корреляции и нормализации, настройка дашбордов и отчетов, минимизация ложноположительных срабатываний.
• Threat Intelligence: интеграция внешних TI-фидов в SIEM, мониторинг актуальных угроз (IoC) и обогащение платформ данными внутренних расследований.
• Взаимодействием и документацией: координация со смежными командами и вендорами по вопросам подключения активов, подготовка технической отчетности и регламентов.

Пожелания к кандидату:

• Релевантный опыт в IT от 3 лет.
• Знание принципов работы СЗИ и практический опыт работы с SIEM. Навыки администрирования Windows и Linux.
• Работа с сетевыми схемами и сложной технической документацией.
• Технический английский (чтение инструкций без словаря).
• Аналитический склад ума.