Москва, Нижняя Сыромятническая улица, 11к1
Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
Дополнительная профпереподготовка по информационной безопасности либо профильный вуз по ИБ будут преимуществом;
Опыт работы в кибербезопасности / ИБ от 2 лет;
Практический опыт мониторинга событий безопасности, реагирования на инциденты, анализа логов и событий безопасности;
Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
Опыт работы с SIEM, EDR/XDR, антивирусной защитой, IDS/IPS и системами управления уязвимостями;
Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
Готовность работать в тесной связке с Отделом ИБ, ИТ‑инфраструктурой и смежными техническими командами.
Будет плюсом:
- Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW;
- Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
- Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
- Опыт подготовки технической документации, playbook’ов, runbook’ов и инструкций по кибербезопасности.