Ведущий специалист по информационной безопасности

Чем предстоит заниматься:

• Мониторинг событий информационной безопасности в SIEM и антивирусных системах (EDR), реагирование на инциденты
• Анализ событий от источников с пониманием тактик и техник современных хакерских группировок (MITRE ATT&CK)
• Участие в расследовании компьютерных атак
• Поиск уязвимостей в инфраструктуре компании (сканирование, анализ конфигураций) для их проактивного устранения
• Анализ "поверхности атаки" компании и моделирование действий потенциального злоумышленника

Вам потребуется:

• Опыт проведения пентестов
• Понимание уязвимостей веб-приложений (SQLi, XSS, SSRF) и способов их эксплуатации
• Безопасность Active Directory: Понимание основных атак на AD (Kerberoasting, Pass-the-Hash, DCSync) и методов их выявления по логам
• Скриптинг/Программирование: Умение писать скрипты на Python, PowerShell или Bash для автоматизации поиска уязвимостей или парсинга логов
• Знание и опыт использования инструментов тестирования на проникновение (Kali Linux, Metasploit, Cobalt Strike, Burp Suite, Nmap, SQLmap)
• Опыт работы с SIEM-системами (Splunk, ArcSight, MaxPatrol, QRadar, ELK Stack). Понимание логики корреляции событий, умение писать простые правила корреляции и фильтры
• Антивирусные системы (EDR/AV): Знание архитектуры и принципов работы антивирусных средств (Kaspersky и др.). Умение анализировать срабатывания, разбираться в ложных срабатываниях и инцидентах
• Сетевые технологии: Уверенное знание стека TCP/IP, моделей OSI и TCP/IP. Понимание работы протоколов: HTTP(S), DNS, SMTP, FTP, SSH. Умение анализировать сетевой трафик (Wireshark, tcpdump)
• Понимание атак и уязвимостей
• Поверхности атаки: Понимание векторов атак на веб-приложения (OWASP Top 10), инфраструктуру, Active Directory, конечные точки
• Тактики и техники: Знание матрицы MITRE ATT&CK. Умение классифицировать события в соответствии с тактиками атакующих
• Управление уязвимостями: Опыт работы со сканерами уязвимостей (Nessus, OpenVAS, MaxPatrol VM). Умение анализировать результаты сканирования и отделять критические уязвимости от ложных срабатываний
• Проактивный поиск угроз (Threat Hunting)
• Анализ логов: Умение писать сложные запросы в SIEM для поиска индикаторов компрометации (IOC) и аномального поведения в исторических данных
• Понимание поведения вредоносного ПО: Базовые знания о методах обфускации, механизмах закрепления и распространения вредоносного кода
• Аналитический склад ума, внимание к деталям, обучаемость, стрессоустойчивость
• Образование: Высшее техническое (информационная безопасность, компьютерные науки) приветствуется
• Опыт работы: Желательно от 3 лет в сфере ИБ (на позициях специалиста SOC, администратора ИБ или пентестера)
• Сертификаты (будут плюсом): OSCP (для пентест-части), сертификации от вендоров (Kaspersky, Positive Technologies)

Мы предлагаем:

• Профессиональное развитие в крупной MedTech компании
• Оформление по ТК РФ с первого дня в дочернюю аккредитованную ИТ компанию
• Гибридный формат работы (2 дня удалённо, 3 дня офис), полной удалёнки нет
• Здоровье и поддержка: полис ДМС с телемедициной, консультациями узких специалистов и психотерапевта. Корпоративные скидки до 50% на все виды медицинских услуг для вас и ваших близких.
• + 3 дня оплачиваемых выходных.
• Подарок на День рождения и для детей к Новому году и Дню знаний.
• Внутреннее и внешнее обучение, семинары, тренинги.
• Корпоративные скидки и эксклюзивные специальные предложения от 800+ партнеров (товары, обучение, спорт, здоровье, рестораны, отдых).
• Вознаграждение за рекомендацию друзей в команду ИНВИТРО.

Предлагаем насыщенную жизнь в компании! Проводим корпоративные и спортивные мероприятия, профессиональные соревнования, конкурсы для сотрудников и членов семьи. В компании у каждого сотрудника имеется возможность для профессионального и карьерного роста.