Ведущий специалист по кибербезопасности

• Мониторинг событий информационной безопасности, анализ инцидентов, первичная классификация и обработка.
• Выявление, расследование и документирование инцидентов ИБ.
• Поддержка и развитие средств защиты информации: SIEM, EDR, NDR, DLP, WAF, IAM/IGA.
• Контроль состояния уязвимостей (vulnerability management), работа со сканерами и ремедиацией.
• Настройка политик безопасности в системах (AD/Entra ID, M365/Defender, сетевые устройства).
• Участие в реагировании на инциденты: containment, remediation, lessons learned.
• Участие в разработке и актуализации политик, стандартов и регламентов ИБ.
• Проведение регулярного анализа логов, выявление аномальной активности.
• Участие в аудите безопасности, тестировании на проникновение (в рамках Blue Team).
• Контроль выполнения требований ИБ внешними и внутренними подрядчиками.
• Поддержка проектов по повышению уровня зрелости безопасности (Zero Trust, hardening, MFA, segmentation).
• Обучение сотрудников базовым правилам кибергигиены.

• Понимание принципов киберугроз: атаки на инфраструктуру, фишинг, брутфорс, lateral movement, privilege escalation.
• Практический опыт работы с SIEM-системами
• Опыт анализа логов: Windows Event Logs, Sysmon, Linux logs, сетевые логи, M365/Entra audit logs.
• Уверенные знания сетевых протоколов: TCP/IP, DNS, DHCP, VPN, HTTP/HTTPS, TLS.
• Опыт работы с EDR/Defender for Endpoint.
• Навыки поиска уязвимостей и работы со сканерами.
• Знание технологий аутентификации и авторизации: Kerberos, NTLM, OAuth, SAML, MFA, Zero Trust Identity.
• Понимание основных техник MITRE ATT&CK, механизмов обнаружения и корреляции.
• Базовые навыки в PowerShell, Bash или Python для автоматизации анализа.

Будет плюсом:

• Опыт работы в SOC (L1/L2) или SecOps.
• Навыки реагирования IR (Incident Response).
• Понимание DevSecOps и безопасности контейнеров.
• Опыт пентеста (basic level).
• Участие в проектах по сегментации сети (microsegmentation, NAC).
• Знание стандартов ISO 27001, NIST CSF, CIS Controls.

​​​​​​