- Внедрение, настройка и администрирование систем защиты конечных точек (EDR, AV, DLP, Sandbox);
- Проведение пилотных проектов и оценка эффективности решений ИБ;
- Выявление, анализ и расследование инцидентов ИБ, связанных с вредоносным ПО;
- Глубокий анализ сработок, логов и телеметрии, выявление аномалий;
- Разработка, доработка и оптимизация правил детектирования;
- Участие в threat hunting и ретроспективном анализе инцидентов;
- Снижение количества ложноположительных срабатываний и повышение качества детекта;
- Взаимодействие с SOC, IT и внешними командами в рамках расследований;
- Контроль состояния и эффективности систем защиты, выявление и устранение отклонений;
- Автоматизация процессов мониторинга и реагирования (скрипты, интеграции);
- Участие в разработке и внедрении политик информационной безопасности.
- Базовый опыт в ИТ или информационной безопасности
- Понимание основ информационной безопасности и распространённых угроз;
- Базовое знакомство с системами защиты конечных точек (EDR, Antivirus, DLP — хотя бы на уровне теории или лабораторных работ);
- Знание ОС Windows на уровне администратора (Linux — будет плюсом);
- Понимание принципов работы сети (что такое IP, DNS, HTTP/HTTPS);
- Умение анализировать логи и искать причины инцидентов;
- Базовые навыки troubleshooting;
- Английский язык — на уровне чтения технической документации;
- Желание развиваться в направлении кибербезопасности и изучать новые технологии.
- Конструктор льгот OLZHA: кэшбек на здоровье, спорт, путешествия и саморазвитие в рамках утвержденных лимитов.
- Продукты компании для сотрудников на выгодных условиях.
- Внутреннее и внешнее обучение, корпоративный доступ к образовательной платформе Udemy.
- Merch Store: брендированная продукция с корпоративной символикой.
- Отсутствие дресс-кода.
- Ультрасовременный и уютный офис HCB HUB.
- Йога-классы, корпоративные скидки в фитнес-клубы, клиники, магазины.
- Яркая корпоративная жизнь: мероприятия, клубы по интересам.