Инженер по информационной безопасности (SOC)

Инструменты: SIEM (например, Splunk, ELK Stack, MaxPatrol SIEM, ArcSight, QRadar), SOAR, IDS/IPS, EDR, NDR, Vulnerability Scanners (Nessus, Qualys), Firewalls, WAF, Linux, Windows Server, Scripting (Python, Bash, PowerShell).

Задачи:

• Мониторинг событий информационной безопасности.
• Первичный анализ и классификация инцидентов ИБ.
• Реагирование на инциденты ИБ согласно установленным процедурам (playbooks).
• Сбор данных и участие в расследовании инцидентов ИБ.
• Поддержка и развитие правил корреляции в SIEM-системе.
• Участие в процессах Threat Hunting и анализе угроз.
• Взаимодействие со смежными подразделениями по вопросам ИБ.
• Подготовка отчетов по инцидентам и состоянию защищенности.

Требования

• Опыт работы в SOC или в области информационной безопасности от 1 года.
• Понимание принципов работы сетевых протоколов (TCP/IP, HTTP/S, DNS, SMTP и др.).
• Знание основных типов кибератак (OWASP Top 10, Mitre ATT&CK) и методов их обнаружения/предотвращения.
• Практический опыт работы с SIEM-системами.
• Базовые навыки администрирования ОС Linux и Windows.
• Умение работать с логами различных систем и приложений.
• Английский язык на уровне чтения технической документации.

Будет плюсом:

• Наличие профильных сертификаций (например, CompTIA Security+, CEH, GCIH, OSCP).
• Опыт написания скриптов для автоматизации задач (Python, PowerShell, Bash).
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain.
• Опыт работы с решениями классов SOAR, TIP, EDR/XDR.
• Понимание принципов работы облачных платформ.

Soft skills:

• Внимательность к деталям и аналитический склад ума.
• Ответственность и способность принимать решения в стрессовых ситуациях.
• Умение работать в команде и эффективно коммуницировать.
• Желание учиться и развиваться в области ИБ.

Как откликнуться?

В сопроводительном письме приведите пример (можно обезличенный) инцидента ИБ, в расследовании или реагировании на который вы принимали участие. Какова была ваша роль и какие действия вы предприняли?

Условия

• Только офис (удаленки и гибрида нет): Москва, 1-й Волконский переулок (5 минут от м. Цветной Бульвар).
• Гибкое начало рабочего дня.
• Зарплата: в рынке или выше рынка (обсуждается на финальном интервью).
• Обучение: курсы, конференции, публикации, книги, тренинги, внутренние митапы.
• ДМС после испытательного срока.
• Возможности для профессионального и карьерного роста в быстрорастущей компании.