Специалист по информационной безопасности

Цитадель - российская инновационная аккредитованная IT-компания. Мы занимаемся разработкой комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации.

Мы интенсивно растем, развиваемся и ищем новых специалистов в нашу команду!

Чем предстоит заниматься:

• Мониторинг, реагирование и проведение расследований инцидентов ИБ.
• Эксплуатация и частично администрирование СЗИ (DLP, SIEM, NTA, EDR, AV, PAM, Vulnerability scanner). Создание политик и правил для них.
• Участие в проектной деятельности в части обеспечения ИБ.
• Участие в согласовании запросов изменений и доступа.

Что мы ждем от Вас:

• Знания и навыки в области развертывания и эксплуатации комплексных систем обеспечения информационной безопасности Организации.
• Понимание методик осуществления атак на инфраструктуру на всех уровнях реализации, а также принципов работы СЗИ, обеспечивающих их нейтрализацию.
• Опыт повышения защищенности систем Windows, Linux (Hardening).
• Знание основ сетевых технологий (модель OSI, топологии сетей, принципы коммутации, маршрутизации, межсетевого экранирования).
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования.
• Опыт работы с ELK стеком.
• Опыт работы с обработчиками логов, Logstash, vector и т.д.
• Опыт автоматизации с помощью Bash/Powershell/Python.
• Опыт работы с модулями расширенного логирования (auditd, osquery, sysmon и т.д.).
• Знание основ законодательства и «лучших практик» в области ИБ (MITRE, ISO\ГОСТ 2700Х, 152-ФЗ и т.д.).
• Высшее техническое образование, желание развиваться в области ИБ.

Будет плюсом:

• Наличие ИТ или ИБ сертификатов.
• Опыт работы с решениями класса SIEM.
• Опыт автоматизации инцидентов ИБ с помощью IRP/SOAR.
• Опыт администрирования систем виртуализации.
• Опыт работы с NGFW, DLP, NTA системами.
• Опыт по обеспечению безопасности персональных данных, коммерческой тайны.
  
  После испытательного срока возможен гибридный формат работы.