Job Description
Присоединяйтесь к команде профессионалов Авангард-Тех — лидера в области информационной безопасности. Мы ищем увлеченного Инженера по кибербезопасности для работы в нашем центре мониторинга (SOC) в Москве. Вы станете ключевым защитником цифровой инфраструктуры, ежедневно сталкиваясь с реальными киберугрозами и внедряя передовые методы защиты.
У нас вы найдете современный технологический стек, дружный коллектив профессионалов и возможности для постоянного роста. Мы ценим проактивность, глубокие технические знания и страсть к безопасности.
Responsibility
- Мониторинг и анализ событий ИБ с использованием ведущих SIEM-систем (Splunk, MaxPatrol SIEM).
- Расследование инцидентов информационной безопасности (компьютерная криминалистика, анализ вредоносного ПО).
- Проведение тестирования на проникновение (Pentest) и оценки уязвимостей (Vulnerability Assessment).
- Настройка, администрирование и оптимизация средств защиты (NGFW, WAF, EDR, XDR, DLP).
- Разработка документации по ИБ (регламенты, политики, инструкции).
- Участие в проектах по построению и модернизации систем защиты информации.
Qualification
- Высшее техническое образование (информационная безопасность, прикладная математика, IT).
- Опыт работы в ИБ от 2-х лет (опыт в SOC будет преимуществом).
- Глубокое понимание сетевых технологий (TCP/IP, DNS, HTTP, TLS).
- Уверенное владение Linux и навыки скриптинга (Python, Bash).
- Знание методологий OWASP Top 10, OSSTMM, PTES.
- Английский язык на уровне Intermediate+ (чтение документации).
- Наличие сертификатов (CEH, OSCP, CISSP, GIAC) приветствуется.