Вакансия:
Привет! Мы —ООО «НитроТех», IT-дочка крупного промышленного холдинга ГК «Азот».
Наш якорный заказчик — предприятия группы «Азот», где мы разрабатываем и внедряем решения для цифровой трансформации производства. При этом наши технологии и экспертиза применимы и для других отраслей: от промышленности и логистики до сервисных и коммерческих компаний.
Сейчас мы расширяем команду группы мониторинга инфраструктуры и реагирования на инциденты и ищем человека, который поможет нам не просто закрывать алерты, а выстраивать действительно эффективную защиту: донастраивать средства детектирования, проводить внутренние пентесты для проверки нашей боеготовности и превращать результаты расследований в работающие правила и плейбуки.
Чем предстоит заниматься:
- Мониторинг и первичный разбор инцидентов (Анализ потока событий с SIEM, NTA, EDR, Deception-систем. Оценка алертов, отсеивание ложных срабатываний, первичная классификация угроз).
- Глубокое расследование и реагирование (Проведение технических расследований инцидентов).
- Проведение внутренних пентестов для валидации защищённости (Эмуляция действий злоумышленника внутри инфраструктур заказчиков).
- Развитие правил детектирования и автоматизация (Доработка и создание корреляционных правил, парсеров, дашбордов).
- Участие в создании плейбуков и базы знаний (Фиксация результатов расследований, пополнение внутренней вики, выработка типовых сценариев реагирования).
Что для нас важно:
- Опыт работы в ИБ от 1 года (в SOC, pentest, администрировании средств защиты или смежных ролях). Рассмотрим и активных начинающих специалистов с сильной базой и подтверждёнными пет-проектами/CTF/лабораторными работами.
- Фундаментальные технические знания, а не заучивание интерфейсов конкретных вендоров:
- Сетевые протоколы (TCP/IP, HTTP, DNS, SMB, Kerberos и др.) и анализ трафика (Wireshark/tcpdump).
- Устройство ОС Windows/Linux: процессы, логи, механизмы безопасности, типовые артефакты компрометации.
- Понимание тактик и техник MITRE ATT&CK, матрица угроз, стадии кибератаки.
- Опыт проведения пентестов (обязательно) — вы умеете смотреть на инфраструктуру глазами атакующего, знаете инструментарий (Metasploit, Cobalt Strike, фреймворки постэксплуатации), можете воспроизвести векторы атак и использовать эти знания для поиска угроз.
- Практические навыки скриптовой автоматизации — Python, PowerShell или Bash на уровне, достаточном для написания парсеров логов, скриптов сбора артефактов, простых интеграций.
Будет круто, если ты:
- Участвовал в CTF (особенно в Attack/Defense) или Bug Bounty.
- Имеешь сертификаты: OSCP, GPEN, GCIA, GCIH, Security+ или любые вендорские по SIEM/EDR.
- Знаком с EDR-решениями (Kaspersky EDR, CrowdStrike, Carbon Black) и NTA/NDR-системами.
- Разбираешься в инструментах Threat Intelligence и применял их в SOC-процессах.
Что мы предлагаем (и почему с нами классно):
- Стабильность и аккредитация: Мы — аккредитованная IT-компания. Это значит: льготная IT-ипотека, отсрочка от призыва и все полагающиеся льготы.
- Достойный доход: Зарплата + годовые премии по результатам работы. Полностью «белая» ЗП.
- Формат работы: Офис.
- Забота о здоровье: ДМС.
- Развитие: Оплачиваем профильные конференции, курсы и сертификации. У нас сильное комьюнити специалистов внутри компании.
Чувствуешь, что это твоё? Откликайся — будем делать защиту сильнее, а команду крепче!