Ведущий специалист по информационной безопасности (удаленная работа)

21 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Ведущий специалист по информационной безопасности

Описание вакансии

Задачи в отделе ИБ по-настоящему разные: от поиска и исправления уязвимостей в коде, до работы с сигнатурами IPS и написании правил корреляций SIEM.


Обязанности:

  • Внедрение, мониторинг и администрирование SIEM;
  • Разработка правил корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
  • Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер;
  • Взаимодействие с системными администраторами по вопросам усиления защищённости On-Prem и облачных решений;
  • Сопровождение и развитие процессов управления инцидентами информационной безопасности и уязвимостями;
  • Разработка на Python (Asyncio, AioHTTP) задач связанных с улучшением защищённости продукта ;
  • Работа с сигнатурами IPS suricata.
Требования:
  • Продвинутые знания по сетям;
  • Знание и понимание архитектуры современных корпоративных инфраструктур;
  • Навыки написания технической документации;
  • Опыт работы с SIEM (ELK и др.);
  • Опыт выявления и реагирования на инциденты ИБ;
  • Знание Windows и Linux (опыт администрирования);
  • Программирование на Python на уровне middle;
  • Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
  • Понимание ,что такое OWASP TOP 10 Уязвимости;
  • Работа с GIT.