Специалист По Поиску И Анализу Уязвимостей, Мониторингу Событий ИБ (Cybersecurity)

TL;DR

Специалист по поиску и анализу уязвимостей, мониторингу событий ИБ (Cybersecurity): Поиск и управление уязвимостями в инфраструктуре и мониторинг событий ИБ с использованием SOC/SIEM с акцентом на анализ инцидентов, пентестинг и разработку сценариев реагирования. Фокус на моделировании атак, приоритизации рисков и обеспечении соответствия безопасности в DevOps-процессах.

Локация: Москва (Гибрид)

Зарплата: от 230 000 ₽ на руки

Что делать

• Поиск, анализ и управление уязвимостями в инфраструктуре, включая внутреннее/внешнее сканирование, пентестинг приложений и API.
• Мониторинг событий ИБ совместно с внешним SOC: настройка SIEM-правил, классификация инцидентов и снижение количества false positives.
• Расследование инцидентов: определение векторов атаки, сбор артефактов, оценка ущерба и подготовка отчетов.
• Разработка требований безопасности для сети и ИТ-инфраструктуры, а также создание сценариев реагирования на НСД.
• Моделирование атак, патч-менеджмент и разработка security policies для DevOps.

Требования

• Опыт моделирования сценариев атак.
• Навыки поиска и тестирования уязвимостей в корпоративной инфраструктуре и приложениях, умение ранжировать их по рискам.
• Опыт создания и сопровождения SOC/SIEM.
• Навыки разработки сценариев детектирования и противодействия угрозам.
• Готовность к ненормированному (гибкому) графику.

Культура и преимущества

• Гибридный режим работы в Москве.
• Конкурентная заработная плата.
• Гибкий график работы.