Инженер информационной безопасности (SecOps)

Задачи:

• Мониторинг и обеспечение безопасности сетевой инфраструктуры организации.
• Управление сетевыми средствами безопасности: фаерволы, IDS/IPS, фильтрация трафика и политики безопасности.
• Настройка и сопровождение VPN-доступов, туннелей, сегментации сети и политик доступа.
• Анализ сетевого трафика с использованием инструментов (Wireshark, tcpdump и др.).
• Реагирование на инциденты безопасности, участие в их расследовании и устранении последствий.
• Работа с SIEM-системами: анализ логов, корреляция событий, настройка правил.
• Участие в SecOps-процессах: мониторинг, анализ аномалий, классификация угроз.
• Настройка, сопровождение и анализ систем IDS/IPS (Suricata, Snort или аналоги).
• Контроль сетевой защиты серверов, рабочих станций и сетевых сегментов.
• Участие в построении архитектуры сетевой безопасности и предложениях по улучшению защиты.
• Участие в процессе Vulnerability Management в части сетевой инфраструктуры.
• Контроль и настройка политик hardening сетевых устройств и сервисов.
• Поддержка процессов Threat Hunting и анализ сетевых признаков атак.
• Документирование инцидентов, процессов и применённых мер безопасности.

Что мы ожидаем:

• Опыт работы в SecOps, Network Security или смежных областях от 2–3 лет.
• Отличное понимание сетевого стека: TCP/IP, HTTP/HTTPS, DNS, DHCP, routing, NAT.
• Практический опыт работы с фаерволами (Fortinet, CheckPoint, Palo Alto или аналоги).
• Опыт настройки и сопровождения VPN, IPsec, SSL-VPN, клиентских и серверных туннелей.
• Опыт работы с IDS/IPS, Web/Application Firewall или аналогичными системами.
• Умение анализировать сетевой трафик с помощью Wireshark, tcpdump, NetFlow/sFlow.
• Практический опыт реагирования на инциденты безопасности и расследования сетевых атак.
• Знание MITRE ATT&CK в контексте сетевых угроз и векторов атак.
• Опыт работы с SIEM (ELK, Splunk, QRadar, Sentinel или аналоги).
• Понимание угроз периметра и внутренних сетей: DoS/DDoS, сканирование, lateral movement, spoofing.
• Базовое понимание Linux и Windows в контексте сетевой безопасности.
• Понимание принципов Zero Trust Network и сегментации среды.
• Настройка и контроль ACL, NAT, маршрутизации и сетевых политик.
• Опыт работы с сетевыми сервисами: DNS, DHCP, NTP, PKI.
• Опыт работы с сетевыми решениями безопасности: firewall, proxy, IDS/IPS.
• Понимание SSL/TLS, сертификатов, инспекции трафика.
• Навыки работы с системами централизованного логирования и мониторинга.
• Базовые навыки скриптинга (Python/Bash/PowerShell) будут плюсом.
• Опыт участия в Threat Hunting.
• Опыт анализа malware поведения на сетевом уровне (желательно).
• Понимание процессов управления уязвимостями.
• Навыки построения или поддержки сетевых архитектур.
• Опыт работы с сетевыми NAC-решениями (желательно).
• Аналитическое мышление и внимательность к деталям.
• Умение работать в условиях инцидентов и быстро принимать решения.
• Способность взаимодействовать с DevOps, сетевыми инженерами и командами безопасности.
• Умение четко документировать и объяснять технические находки.
• Сертификаты будут плюсом: Network+, Security+, CCNA/CCNP Security, NSE4/NSE5.
• Английский язык — чтение технической документации.