Младший специалист по ИБ

Бизнес занимается цифровыми сервисами федерального уровня и хранит объёмные базы персональных данных. Внутренний SOC развивается по методологиям NIST и постоянно внедряет свежие практики безопасной разработки. Отлаженные процессы, открытая экспертиза, культура постоянного обучения — всё это ускоряет профессиональное становление начинающих специалистов.

Обязанности  

- Подключать новые рабочие станции к внутренней доменной инфраструктуре, соблюдая регламенты ИБ.  

- Устанавливать и конфигурировать антивирусное ПО, обеспечивать актуальность сигнатур и политик.  

- Регистрировать, классифицировать и корректно маршрутизировать инциденты, полученные из SIEM.  

- Проводить экспресс-аудит настроек ОС Windows / Linux на предмет типовых уязвимостей.  

- Вести техническую документацию: чек-листы установки, отчёты о подозрительной активности.  

Требования  

- Базовые знания модели угроз, ГОСТ Р 57580, 152-ФЗ.  

- Понимание сетевых протоколов TCP/IP, принципов VLAN и межсетевых экранов.  

- Навык установки Windows, Ubuntu, драйверов и корпоративных агентов.  

- Уверенный пользователь PowerShell / Bash для автоматизации рутинных задач.  

- Грамотная письменная речь, готовность к чтению англоязычной документации.  

С чем будете работать  

- SIEM-платформа уровня Enterprise (QRadar, MaxPatrol SIEM или аналоги).  

- Централизованное управление антивирусами (Касперский Endpoint Security, Dr.Web CMS).  

- Системы управления конфигурациями (Ansible, GPO).  

- Журналы событий, NetFlow, отчёты Vulnerability Assessment.  

Перспективы роста  

— Через 6–9 месяцев: переход на уровень Middle с расширением зоны ответственности до анализа корреляционных правил.  

— Через 18 месяцев: возможность специализироваться в Digital Forensics, PenTest или администрировании криптосредств.  

— Внутренние сертификации и компенсация внешних экзаменов (OCSP, CompTIA).