Аналитик информационной безопасности

Чем предстоит заниматься:

• Работа с SIEM: сбор и первичный анализ логов, настройка базовых правил корреляции, помощь в нормализации данных

• Создание и поддержка отчетов и дашбордов для мониторинга состояния безопасности

• Аудит данных: проверка списков пользователей, выявление аномалий в доступе (например, доступы уволенных сотрудников) по разрабатываемым сценариям.

• Сбор, структурирование и актуализация регламентов, инструкций и чек-листов.

• Участие в проведении ретроспектив проектов, сбор обратной связи, фиксация действий (Actionable Items) и контроль их выполнения

• Написание и обновление технической документации по внедряемым решениям (VM, IAM, SIEM)

• Выполнение плановых проверок систем и процессов (доступы, конфигурации)

• Сбор доказательной базы, подготовка отчетов и документов для внутренних и внешних аудитов (PCI DSS, 152-ФЗ)

• Сопровождение внедрений: помощь инженерам в тестировании и настройке новых систем (антивирусы, сканеры уязвимостей, IAM) на этапе внедрения

Наши ожидания:

• 2-4 года работы в информационной безопасности (желательно в роли аналитика)

• Понимание принципов работы SIEM (Wazuh или аналоги), умение читать логи, работать с базовыми правилами корреляции

• Уверенное владение инструментами визуализации (Excel, Google Sheets), умение работать с большими массивами данных

• Понимание принципов IAM, работы с Active Directory, процессов Onboarding/Offboarding

• Умение работать с требованиями аудиторов

• Навыки написания четкой, структурированной документации (регламенты, инструкции, отчеты)

• Базовое понимание работы ОС (Linux/Windows), баз данных, контейнеров (Docker/K8s)

Будет плюсом:

• Опыт работы с системами управления уязвимостями (Nessus, OpenVAS)

• Знание основ работы с Kubernetes и микросервисами

• Навыки написания простых скриптов (Python, Bash) для автоматизации сбора данных

• Опыт проведения внутренних аудитов или подготовки к сертификации.

Что мы предлагаем:

• Официальное оформление по ТК РФ
• Гибридный формат работы

• Комфортный офис в БЦ Останкино, отсутствие дресс-кода

• ДМС со стоматологией, компенсация фитнеса, скидка на изучение иностранных языков, образовательные курсы и семинары, частичная компенсация парковочного места

• Ежедневное погружение в мир книг и неограниченный доступ ко всем электронным и аудиокнигам

Этапы интервью: Интервью с HR - Встреча с руководителем отдела ИБ - Финал с руководителем Департамента ИБ