Эксперт по кибербезопасности

Проект:

Реагирование на инциденты КБ и защита конечных точек. Наша команда занимается глубоким погружением в «конечные точки», автоматизацией задач системного администрирования, анализом безопасности, работой с инструментами и БД...

Чем предстоит заниматься:

• Архитектура и разработка интеграций: проектирование и реализация сквозных интеграций между системами защиты для создания единого контура безопасности.
• Работа с MDM, EDR/AV, IDM/PAM, DLP, SIEM, SOAR и сканерами уязвимостей.
• Администрирование и обеспечение соответствия: управление конфигурацией и харденинг серверных (Windows Server, Linux) и клиентских (macOS, Windows) ОС в соответствии с требованиями регуляторов.
• Автоматизация: развитие автоматизированных сценариев реагирования (playbooks) в SOAR.
• Разработка скриптов для автоматизации патч-менеджмента, управления уязвимостями и конфигурационной безопасностью.
• Внедрение и поддержка инструментов мониторинга и аудита: настройка, кастомизация и оптимизация работы SIEM-систем, IDS/IPS, систем контроля доступа, средств антивирусной защиты и других платформ мониторинга.
• Участие в процессах ИБ: проведение расследования и анализа инцидентов ИБ. Управление жизненным циклом уязвимостей (VM).

Мы ожидаем:

• Опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет.
• Навыки программирования и автоматизации на Python и PowerShell/Bash.
• Глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM.
• Опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM).
• Понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД).

Будет плюсом:

• Знание и опыт применения методологий MITRE ATT&CK, OWASP Top 10.
• Опыт администрирования macOS в корпоративной среде через MDM.
• Навыки работы с Kubernetes и безопасностью контейнеров (Docker).
• Опыт использования Terraform, Ansible для развертывания и конфигурации инфраструктуры.

Мы предлагаем:

• Работу в аккредитованной IT компании.
• Конкурентную заработную плату.
• Полис ДМС с первого месяца работы.
• Современную технику для работы.
• Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы.
• Фитнес-зал в здании офиса.
• Льготную программу ипотеки для сотрудников.
• Комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская.
• Гибкое начало рабочего дня и возможность работать в гибридном формате.