Старший специалист по информационной безопасности

Вакансия с релокацией в Республику Татарстан, г. Елабуга

Обязанности:

• Мониторинг событий информационной безопасности в SIEM-системе;

• Настройка политик безопасности Active Directory, Kaspersky, Firewall;

• Заведение источников событий в SIEM-систему;

• Создание правил корреляции событий в SIEM-системе;

• Администрирование Windows Server и Linux-серверов;

• Администрирование Kaspersky Security Center;

• Составление отчётов об инцидентах информационной безопасности;

• Поиск потенциальных угроз инфраструктуры (Threat Hunting);

• Наставничество и обучение младших специалистов.

Требования:

• Опыт работы с SIEM, XDR, DLP, Firewall, AV, SOAR, WAF;

• Опыт написания скриптов на языках Bash, Python, PHP, PowerShell;

• Знание архитектуры Active Directory, навыки создания доменных политик;

• Базовое понимание работы антивирусов, межсетевых экранов, коммутаторов, систем резервного копирования;

• Понимание принципов работы компьютерных сетей (TCP/IP, DNS, HTTP/HTTPS, VPN, VLAN, NAT);

• Знание матрицы MITRE ATT&CK и основных векторов кибератак, а также методов защиты от них;

• Опыт работы с Kaspersky Security Center, настройка правил и политик блокировок;

• Опыт мониторинга и создания правил в SIEM-системах.

Условия:

• Дневная рабочая неделя (ненормированный рабочий день);

• Работа в крупной и стабильной компании — в структуре самой большой ОЭЗ в Европе;

• Транспорт до работы из городов Елабуга, Набережные Челны, Менделеевск;

• Полис добровольного медицинского страхования;

• Корпоративные мероприятия: командные игры, мозговые штурмы, реализация нестандартных задач;

• Карьерный рост при наличии и обретении в процессе работы необходимых компетенций.