Обязанности:
- Мониторинг и анализ событий информационной безопасности в SIEM,
- Выявление, обработка, первичное реагирование и эскалация инцидентов.
- Взаимодействие с подразделениями в рамках реагирования на инциденты.
- Подготовка предложений по планам реагирования на инциденты.
- Разработка и подготовка документации (справки, письма, ТЗ).
Требования:
- Высшее (неоконченное) образование в сфере ИБ.
- Знание сетевых технологий (модели OSI), операционных систем Windows/Linux.
- Понимание основных векторов атак.
- Опыт работы с SIEM, Antivirus, EDR.
- Знание и умение применять нормативные документы ФСБ России и ФСТЭК России.
Условия:
- Возможность профессионального и карьерного роста.
- После 3 лет работы возможна длительная загранкомандировка.
- ДМС.
- Работа в центре Москвы (м. Смоленская), 3 минуты от метро.
- Оформление в соответствии с ТК РФ.
Ключевые навыки
- Информационная безопасность
- Информационные технологии
- Linux
- SIEM
- Kaspersky Security Center
- Kaspersky Endpoint Security
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Вакансия опубликована 22 января 2026 в Москве