Инженер по кибербезопасности

• Обеспечение процессов управления информационными активами, уязвимостями и рисками ИБ: ведение реестра активов, актуализация модели угроз и матрицы рисков

• Проведение регулярного анализа защищённости внешнего и внутреннего периметра, организация и контроль устранения уязвимостей в установленные SLA

• Выполнение внутренних пентестов, координация работ подрядчиков по внешнему тестированию на проникновение и анализу защищённости ИТ-инфраструктуры

• Развёртывание, сопровождение и развитие SIEM-системы: настройка правил корреляции и обнаружения событий информационной безопасности

• Участие в мониторинге и расследовании инцидентов ИБ, взаимодействие с внешним SOC, разработка и тестирование IR-playbook и процедур реагирования

• Разработка технической документации, проведение фишинг-симуляций и подготовка материалов для повышения осведомлённости сотрудников в области информационной безопасности

• Опыт работы с SIEM-платформами на базе open-source решений (Wazuh, ELK Stack), включая настройку правил корреляции и мониторинга событий ИБ

• Практический опыт управления уязвимостями: использование OpenVAS/Nessus, организация процессов vulnerability management и patch management

• Знание MITRE ATT&CK, опыт разработки и настройки правил обнаружения угроз, анализа инцидентов и реагирования на события ИБ

• Уверенные навыки администрирования Windows/Linux, понимание сетевых протоколов, средств защиты информации

• Опыт работы с инструментами тестирования на проникновение (Kali Linux, Nuclei, BloodHound, OWASP ZAP)

• Навыки автоматизации задач с использованием Python, PowerShell или Bash, а также опыт проведения фишинг-симуляций и расследования инцидентов ИБ

ДЛЯ ВАС МЫ ПРЕДЛАГАЕМ

• Официальное трудоустройство: оформление с полным пакетом социальных гарантий, включая отпуск и больничные
• Комфортные кафе и столовые: уютные пространства для общения с коллегами за чашкой кофе, обсуждения совместных проектов и последних корпоративных новостей
• Уникальная атмосфера в команде: разнообразие поколений и культур, способствующее созданию вдохновляющей рабочей среды
• Инвестиции в ваше будущее: повышение компетенций и внедрение лучших мировых практик для вашего профессионального роста
• Возможность посещения бизнес-мероприятий: участие в мероприятиях, способствующих расширению профессиональных связей и знаний
• Корпоративные фитнес-услуги: на площадке корпорации доступны фитнес-залы, залы для занятий йогой, SPA-центры и массажные кабинеты с персональной скидкой для сотрудников
• Поддержка на этапе адаптации: вас будет сопровождать наставник и руководитель, которые помогут вам бережно интегрироваться в коллектив.