Обязанности
- Поиск и анализ уязвимостей ИТ-инфраструктуры:
- Внутреннее/внешнее сканирование, pentesting, тестирование веб-приложений и API. Выявление unsafe-конфигураций, открытых портов, устаревшего ПО.
- Приоритизация по рискам, подготовка PoC/отчетов, re-test, разработка security policies для DevOps, патч-менеджмент, моделирование атак.
- Мониторинг и реагирование на инциденты:
- Мониторинг событий ИБ с внешним SOC, классификация/эскалация, участие в локализации атак.
- Настройка SIEM-правил, снижение false positives, разработка сценариев детектирования.
- Анализ и расследование инцидентов:
- Первичный/углубленный анализ активности, корреляция событий, определение векторов атаки, оценка ущерба, сбор артефактов, подготовка отчетов и рекомендаций.
- Взаимодействие и развитие:
- Работа с ИТ/разработкой, проведение учений, ведение документации и базы знаний SOC.
Требования
- Образование и язык: высшее/среднее специальное в ИБ/ИТ. Английский — свободное чтение техдокументации.
- Знания: сетевые протоколы, архитектура веб-приложений, типы атак (MITRE ATT&CK), pentesting, DevSecOps, CI/CD, secure coding.
- Навыки: администрирование Windows/Linux, SIEM, системы управления уязвимостями, сканирование/pentesting, эксплуатация уязвимостей, написание отчетов. Преимущество: SAST/DAST/SCA.
- Опыт: от 5 лет в аналогичной роли.
Плюс: внедрение SAST/DAST/SCA, secure SDLC, профильные сертификаты (OSCP, CEH и т.д.).
