Обязанности:

Мониторинг и реагирование на инциденты:

Анализ событий в SIEM (PT SIEM) для выявления угроз и аномалий.
Настройка и оптимизация правил корреляции в PT SIEM.
Расследование инцидентов, подготовка отчётов, координация с IT и разработчиками.

Работа с уязвимостями:

Аудит и защита инфраструктуры:

Документирование и отчётность

Требования:

Профильное образование не ниже среднего специального,
Технические навыки:
Опыт работы с SIEM (PT SIEM, Splunk, IBM QRadar) — настройка правил, анализ логов
Знание инструментов сканирования уязвимостей (PT VM, Nessus, OpenVAS).
Понимание процессов реагирования на инциденты (Incident Response).
Базовые навыки скриптинга (Python, PowerShell) для автоматизации задач.
Опыт работы с FinCERT или аналогичными органами.
Знания стандартов:
Основы кибербезопасности (MITRE ATT&CK, NIST, PCI DSS).
Требования регуляторов к обеспечению безопасности (ФЗ-152, ФЗ-187, ГОСТ 57580)
Понимание процесса управления уязвимостями (Vulnerability Management).

Условия:

- стабильная, официальная заработная плата,

- оформление в соответствии с ТК РФ, социальные гарантии,

- обучение с наставником,

- возможность профессионального и карьерного роста,

- полис ДМС, система гибких льгот (компенсация расходов на обучение, спорт).

Похожие вакансии

Специалист отдела информационной безопасности