Инженер по информационной безопасности (SIEM & Infrastructure Security)
Инженер по информационной безопасности (SIEM & Infrastructure Security)
Москва, Огородный проезд, 16/1с3
Метро: БутырскаяОписание вакансии
Чем предстоит заниматься:
-
Проектирование и реализация сложных интеграций SIEM (Wazuh) с инфраструктурой: Kubernetes (K8s), Docker, Istio/Envoy, HAProxy, БД (MySQL/PostgreSQL), LDAP/AD
-
Разработка и настройка декодеров, парсеров и правил корреляции для выявления аномалий и инцидентов в реальном времени
-
Интеграция систем управления уязвимостями (Nessus, OpenVAS/GVM) с SIEM для создания единой картины угроз
-
Настройка сбора и нормализации логов из бизнес-систем для аудита и мониторинга доступов
-
Разработка и внедрение концепций управления уязвимостями (Vulnerability Management): настройка сканирования, приоритизация рисков (CVSS + бизнес-контекст), автоматизация устранения
-
Настройка и оптимизация ханипотов и антивирусной защиты: снижение шума, настройка сценариев реагирования
-
Участие в проведении аудитов инфраструктуры на соответствие требованиям безопасности (PCI DSS, 152-ФЗ, внутренние стандарты)
-
Харденинг серверов, контейнеров и сетевых устройств в рамках проектов внедрения
-
Анализ пробелов в процессах безопасности и предложение технических решений для их устранения
Наши ожидания:
-
Глубокое знание архитектуры SIEM решений, в частности, Wazuh, умение писать декодеры, правила, модули, настраивать сбор логов с различных источников
-
Опыт работы с K8s (RKE2, EKS, GKE), понимание работы подов, нод, сетевых политик, сбор логов с плоскости управления и приложений
-
Опыт работы со сканерами (Nessus, OpenVAS/GVM), понимание процессов сканирования и патчинга
Что мы предлагаем:
- Официальное оформление по ТК РФ
- Гибридный формат работы
-
Комфортный офис в БЦ Останкино, отсутствие дресс-кода
-
ДМС со стоматологией, компенсация фитнеса, скидка на изучение иностранных языков, образовательные курсы и семинары, частичная компенсация парковочного места
-
Ежедневное погружение в мир книг и неограниченный доступ ко всем электронным и аудиокнигам
Этапы интервью: Интервью с HR - Встреча с руководителем отдела ИБ - Финал с руководителем Департамента ИБ
