Junior специалист по тестированию на проникновение / SOC Analyst

Аккредитованная ИТ-компания «АйТи Новация»​​​​​​​ - команда единомышленников, которая на протяжении более 15 лет ежедневно защищает социально важные объекты инфраструктуры от киберугроз.

Мы ищет в команду Junior -специалиста, который хочет развиваться на стыке двух направлений —​​​​​​​тестирование на проникновение и SOC / реагирование на инциденты.
Это позиция с акцентом на обучение, наставничество и рост экспертизы.

Формат работы: офис, центр города.

Что мы предлагаем:

• Официальное трудоустройство по ТК РФ с первого рабочего дня;
• Полностью «белую» заработную плату (с каждым кандидатом обсуждается индивидуально на собеседовании);
• ДМС со стоматологией для всех сотрудников;
• График 5/2:
  • 8:00–17:00 или 9:00–18:00;
  • в пятницу сокращённый рабочий день;
• Наставничество и поддержку на этапе адаптации;
• Корпоративную библиотеку курсов, книг и материалов по ИБ;
• Помощь в обучении и развитии (курсы, внутренние митапы, разборы кейсов);
• Участие в форумах и конференциях;
• Дружескую атмосферу и развитую корпоративную культуру;
• Бесплатная кофемашина с разными видами кофе, сиропами и печеньками ☕

Главное: 👉 вы получите уникальный практический опыт в Pentest + SOC, который быстро повышает вашу ценность как специалиста.

Чем предстоит заниматься (по мере роста, не всё сразу):

• Участие в тестировании на проникновение:

Инфраструктуры,

Веб-приложений,

Внутренних сервисов

• Помощь в моделировании атак и проверке детектирования (Purple Team — совместно с опытными коллегами);
• Участие в учебных фишинговых кампаниях;
• Работа в составе SOC:

мониторинг событий ИБ,

анализ алертов SIEM / EDR,

первичный анализ инцидентов

• Участие в расследованиях киберинцидентов под руководством старших аналитиков;
• Помощь в разработке и улучшении правил корреляции в SIEM;
• Написание простых скриптов для автоматизации задач (по желанию и уровню);

Мы ищем человека, который

• Имеет профильное образование или проходит обучение в сфере ИБ;
• Проходил курсы по информационной безопасности / пентесту;
• Участвовал в CTF или лабораторных работах (Hack The Box, TryHackMe и т.п.);
• Понимает базовые векторы атак и принципы работы атакующих;
• Имеет общее понимание SIEM, EDR, IDS/IPS (не обязательно коммерческий опыт);
• Уверенно работает с Windows и Linux;

• Хочет учиться и развиваться в практической кибербезопасности.

Мы точно поможем тебе научиться

• У тебя будет наставник и поддержка команды;
• Никто не ждёт, что ты «будешь всё уметь с первого дня»;
• Все сложные задачи — через разборы и ревью;
• Рост задач и ответственности — постепенно.

Оставляй свой отклик!

Будем рады видеть тебя в нашей команде!