Специалист по информационной безопасности

Временная зона команды

• Часовой пояс +/-2 часа к Москве (GMT+3).

Обязанности

В этой роли ты будешь отвечать за администрирование и развитие ключевых сервисов информационной безопасности компании, включая коммерческий Security Operations Center (SOC), Vulnerabilities Management (VM) и Privileged Access Management (PAM).

Коммерческий Security Operations Center (SOC):

• Администрирование и поддержка SOC платформы.
• Мониторинг событий безопасности и инцидентов в реальном времени.
• Реагирование на угрозы и инциденты, проведение расследований.
• Настройка правил корреляции и улучшение функционала системы.
• Взаимодействие с другими отделами для координации действий по ликвидации инцидентов.

Vulnerabilities Management (VM):

• Настройка и администрирование системы сканирования уязвимостей.
• Проведение регулярных сканирований инфраструктуры на наличие уязвимостей.
• Анализ и оценка критичности обнаруженных уязвимостей.
• Разработка рекомендаций по устранению уязвимостей.
• Взаимодействие с командами разработки и эксплуатации для устранения выявленных проблем.
• Разработка регламентов устранения уязвимостей.

Privileged Access Management (PAM):

• Администрирование системы управления привилегированным доступом.
• Обеспечение безопасности доступа к критическим ресурсам компании.
• Контроль использования привилегированных учетных записей.
• Настройка и поддержка политики доступа для различных ролей.
• Проведение аудитов и контроль соблюдения политик безопасности.

Требования

• Высшее образование в области информационных технологий, кибербезопасности или смежной области.
• Опыт работы в области информационной безопасности от 2 лет.
• Глубокие знания принципов работы и администрирования в областях: SOC, систем управления уязвимостями и привилегированным доступом.
• Понимание современных угроз и методов их предотвращения.
• Навыки работы с инструментами SIEM, сканерами уязвимостей, PAM-решениями.
• Опыт проведения расследований инцидентов и разработки мер по устранению уязвимостей.
• Хорошие коммуникативные навыки и умение работать в команде.
• Знание русского языка обязательно.

Будет плюсом:

• Сертификации по информационной безопасности.

Условия

• Конкурентная заработная плата (определяется по итогам собеседования).
• Официальное оформление по ТК РФ в компании с IT-аккредитацией.
• Годовая премия.
• Возможность удаленной работы или гибридного графика работы.
• Обучение в корпоративном университете, электронная библиотека МИФ, библиотека электронных курсов Eduson.
• Компенсация питания.
• ДМС после испытательного срока, страхование жизни.