Инженер по информационной безопасности

Наш департамент ИТ-аутсорсинга стал компанией MONS.

Оставаясь частью платформы «КОРУС Консалтинг», команда создает и модернизирует ИТ- и инженерную инфраструктуру, улучшает ИТ-процессы, отвечает за информационную безопасность и техническую поддержку решений.

Сейчас нашей команде требуется усиление. Мы ищем инженера по информационной безопасности в офис в Москве.

Задачи, с которыми предстоит работать:

• Участие в расследовании инцидентов ИБ, включая анализ, устранение и пост-инцидентную работу.
• Анализ корневых причин инцидентов и разработка мер по их предотвращению в будущем.
• Подготовка отчетов по результатам расследований (опыт написания отчетов приветствуется).
• Анализ трендов в области киберугроз и адаптация защитных механизмов.
• Работа с сетевыми протоколами, понимание сетевой топологии (например, принципов работы ICMP/ping, маршрутизации и фильтрации трафика).
• Настройка и администрирование SIEM-платформ, включая создание правил корреляции и playbook.
• Взаимодействие с системами: межсетевые экраны (NGFW, WAF), Kaspersky Security Center (KSC), Почтовые шлюзы (KSMG), Сканеры безопасности (например, Qualys, Tenable), SOAR-платформы (автоматизация реагирования), ITSM-системы (управление инцидентами).
• Описание процессов реагирования, разработка и актуализация playbook.
• Анализ модели угроз и правил межсетевых экранов.

Нам важно:

• Опыт в аналогичной роли не менее 3х лет обязателен.
• Высшее техническое образование, желательно, в области информационной безопасности.
• Опыт работы в SOC или аналогичных подразделениях.
• Понимание современных тенденций в области информационной безопасности, знание распространенных векторов атак и методов защиты.
• Умение анализировать сложные инциденты (например, APT-атаки, фишинг, DDoS).
• Знание, опыт развёртывания и практической эксплуатации: SIEM, Threat Intelligence, IDS/IPS, NTA/DPI, EDR, Sandbox, Vulnerability Management, WAF, IRP/SOAR, SGRC, Anti-malware, PAM, IAM, IdM;
• Базовые навыки программирования/скриптинга (Python, PowerShell) для автоматизации задач.
• Понимание принципов работы ОС (Windows, Linux), Active Directory.
• Сертификаты (CISSP, CEH, OSCP) будут плюсом.
• Опыт работы с ИИ/ML в контексте кибербезопасности (например, применение алгоритмов машинного обучения для анализа угроз, использование ChatGPT/Copilot для оптимизации процессов) будет сильным преимуществом.

Мы предлагаем:

• Официальное оформление в штат компании.

• Заработная плата обсуждается по итогам тех. собеседования. Знаем рынок, готовы обсуждать индивидуально.

• Гибридный формат работы (офис возле ст. м. Октябрьское поле).

• Минимум бюрократии и отчётов, а совещания только по необходимости и с чёткой программой.

• Корпоративный университет, менторство и развитие.

• Полис ДМС, корпоративные тарифы на занятия английским на ведущих платформах.

Будем рады обсудить сотрудничество!