Работа в IT
Инженер-программист (Python)
Чем Вы будете заниматься:- разработка backend-сервисов и REST API на Python/FastAPI;
- интеграция LLM-моделей и AI-сервисов;
- разработка решений на базе RAG, AI-агентов и vector search;
- интеграция Ollama, vLLM, Qdrant и аналогичных инструментов;
- разработка внутренних web-интерфейсов и админок;
- поддержка и развитие существующих сервисов;
- Dockerization и deployment сервисов;
- работа с PostgreSQL, Redis, очередями и интеграциями.
Ведущий администратор средств защиты информации
Чем Вы будете заниматься:- настройкой, администрированием и обеспечением бесперебойной работы сетевой/серверной/виртуальной инфраструктуры центра кибербезопасности;
- настройкой и администрированием виртуальных машин на базе MS Windows/Linux;
- разработкой и поддержкой скриптов/конфигураций для автоматизации развертывания и мониторинга инфраструктуры (Ansible, PowerShell);
- оперативным реагированием и устранением инцидентов, влияющих на доступность сервисов и каналов связи;
- взаимодействием с командой реагирования и расследования киберинцидентов;
- актуализацией технической документации ЦКБ.
Руководитель службы мониторинга киберинцидентов
Чем Вы будете заниматься:- участием во внешних проектах по ЦКБ направлению;
- формированием и сопровождением бэклога задач по разработке логики детектирования;
- разработкой сценариев обработки инцидентов для аналитиков уровня L1;
- контролем полноты и достаточности логики детектирования инфраструктуры;
- мониторингом показателей логики детектирования;
- периодическим пересмотром логики детектирования;
- минимизацией ложноположительных срабатываний в системе SIEM;
- доработкой некорректно работающих правил детектирования;
- участием в процессе эскалации киберинцидентов;
- проведением обучения и учений для аналитиков уровня L1;
- документированием сценариев обнаружения и обработки киберинцидентов;
- участие в разработке и оптимизации процесса реагирования на киберинциденты;
- взаимодействием с участниками процессов реагирования и расследования киберинцидентов в том числе из смежных подразделений.
Ведущий специалист по информационной безопасности (Аналитик ЦКБ L3, DFIR)
Чем Вы будете заниматься:- расследованием киберинцидентов;
- участием в разработке правил корреляции;
- анализом киберинцидентов, оценкой их последствий и разработкой рекомендаций по их устранению;
- самостоятельной разработкой Playbook и Runbook;
- разбором сложных и нетиповых киберинцидентов;
- участием в поиске индикаторов компрометации;
- администрированием средств защиты информации, необходимых для реагирования и расследования киберинцидентов;
- участием в разработке и оптимизации процесса реагирования на киберинциденты;
- взаимодействием с участниками процессов реагирования и расследования киберинцидентов, в том числе из смежных подразделений;
- подготовкой отчетной документации в результате расследования киберинцидентов;
- проактивным поиском следов взлома или функционирования ВПО;
- выстраиванием цепочки атак;
- координацией и техническим сопровождением при реагировании на инциденты.
Администратор сетей
Чем Вы будете заниматься:- администрирование сетевой инфраструктуры, поддержка работоспособности IT-сервисов.
Преимущества работы в IT
- Компенсация 50% стоимости спортивных услуг
- Возможность посещения обучающих курсов за счёт компании
- Офис рядом с метро
- Добровольное медицинское страхование
- Корпоративное обучение английскому языку с компенсацией 50 % стоимости занятий
Если не нашли подходящей вакансии, пожалуйста, заполните анкету или отправьте ваше резюме нам на электронную почту. Как только у нас появится подходящая вакансия, мы свяжемся с вами.