Старший специалист по информационной безопасности

Аптечная сеть Максавит
  • от 178 500 руб.
  • до 178 500 руб.
Нижний Новгород Опыт работы от 1 года Постоянная занятость Полный день
Поделиться

Описание

Чем предстоит заниматься:

  • Эксплуатация и развитие платформы MaxPatrol SIEM
  • Интеграция MaxPatrol SIEM со смежными системами безопасности (SOAR, тикет-системы, системы управления уязвимостями, CTI-платформы) через REST API и другие механизмы.
  • Мониторинг, анализ и реагирование на инциденты:
  • Аналитика, отчетность и автоматизация:
  • Взаимодействие с IT-командой (сетевые инженеры, системные администраторы, разработчики) для организации корректного сбора, фильтрации и доставки логов с различных источников (ПК, серверы, сетевые устройства, бизнес-приложения).
  • Повышение эффективности системы защиты
  • Соблюдение регламентов

Мы ждем от вас:

  • Знание ОС Linux на уровне системного администратора;
  • Знание ОС Windows на уровне системного администратора;
  • Опыт расследования инцидентов и понимание данных процессов;
  • Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
  • Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
  • Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
  • Понимание принципов работы SIEM систем, опыт разработки правил корреляции;
  • Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
  • Сертификация по продукту MaxPatrol SIEM (Certified Professional) (MP-SIEM-CP);

  • Высшее техническое образование в области информационной безопасности или информационных технологий;

  • При наличии непрофильного образования - прохождение программы профессиональной переподготовки в области ИБ со сроком освоения не менее 360 ч.

Что предлагаем:

  • Оформление по ТК РФ с первого рабочего дня, "белая" заработная плата (оклад + премия);
  • График работы 5/2 (сб, вс - выходные), с 8 до 17, либо с 9 до 18 часов, пятница короткий день на 1 час;
  • Удаленный формат работы;
  • Наставничество на период испытательного срок с сохранением уровня заработной платы;
  • Стабильная компания с 28-летней историей и дружелюбный коллектив;
  • Скидки от партнеров сети клиник "ГемоХелп";
  • Постоянное развитие профессиональных навыков: твердых и мягких навыков;
  • Яркая корпоративная жизнь, атмосфера доверия и открытости;
  • Возможность проявить свои лучшие профессиональные навыки и наращивать компетенции.
12 часов назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
от 60 000 Р
  • Тонус, сеть медицинских клиник
  • Нижний Новгород
Вакансия Младший специалист по информационной безопасности. Младший специалист по информационной безопасности Вас привлекает мир информационной безопасности и вы хотите начать свою карьеру в этой области? Мы ищем энергичного и целеустремленного ...
16.02.2026; Источник: hh.ru
от 60 000 Р
  • Группа компаний Современные транспортные технологии
  • Нижний Новгород
Требуется Главный специалист по информационной безопасности и КТ. Обязанности: Участие в расследовании инцидентов информационной безопасности; Подготовка проектов документов, направленных на совершенствование нормативно-распорядительной базы обеспечения ...
11.02.2026; Источник: hh.ru
  • Эн+
  • Нижний Новгород
Вакансия Ведущий специалист по информационной безопасности (КИИ). Обязанности: Организация процесса внедрения мероприятий согласно требованиям Федерального закона 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации ; ...
28.01.2026; Источник: hh.ru