Мы ищем эксперта по информационной безопасности, который будет участвовать в защите критически важной инфраструктуры и работать с реальными инцидентами, угрозами и атакующими сценариями.
Роль предполагает глубокую техническую экспертизу, участие в Red Team / Blue Team активностях и работу с масштабными проектами Национального уровня.
Вам предстоит:
Мониторинг событий информационной безопасности и оперативное реагирование на инциденты;
Расследование инцидентов ИБ, проведение форензики и анализ первопричин;
Проведение пентестов и Red Team-активностей, участие в атакующих и защитных сценариях;
Управление уязвимостями: выявление, анализ рисков, контроль устранения;
Работа с Threat Intelligence: анализ актуальных угроз, тактик и техник атак (TTP);
Подготовка отчетности по инцидентам, угрозам и мерам реагирования для руководства;
Проведение симуляций атак, учений и тестирования готовности команд к инцидентам.
Практический опыт в области информационной / кибербезопасности (SOC, CERT, Blue Team, Red Team);
Понимание процессов Incident Response, Kill Chain, MITRE ATT&CK;
Опыт расследования инцидентов и анализа логов, сетевого трафика и системных событий;
Навыки работы с уязвимостями, результатами сканирований и пентестов;
Понимание принципов работы современных атак и методов защиты;
Аналитическое мышление, ответственность и способность работать с инцидентами высокой критичности.
(Плюсом будут профильные сертификаты: CEH, OSCP, GCIA, GCIH, CISSP и др.)
Мы предлагаем:
Работу с критически важными системами и реальными задачами кибербезопасности;
График работы: 5/2, с 9:00 до 18:30;
Дополнительные выплаты:
премии к государственным и корпоративным праздникам;
лечебное пособие;
годовой бонус.