Инженер информационной безопасности

В ТК КИТ ищем Инженера ИБ!

Назначение роли

Инженер ИБ — технический фундамент департамента. Отвечает за практическое внедрение и сопровождение средств защиты инфраструктуры: периметр, облачные среды, арендованный ЦОД, корпоративная сеть. Ключевое отличие от аналитика — фокус на технической реализации, а не на процессах и документировании.

Основной приоритет роли — инфраструктурная безопасность. Дополнительная функция — методологическое сопровождение DevSecOps-направления совместно с аутсорс-партнёром и руководителем разработки. Глубоких компетенций в разработке не требуется; важно понимать, как встроить требования ИБ в CI/CD-процесс.

Преимуществом является знакомство с инструментами на основе AI, применяемыми в сфере ИБ: обнаружение аномалий, анализ логов, автоматизация рутинных задач.

Должностные обязанности

• Настройка, эксплуатация и мониторинг различных средств сетевой безопасности: NGFW, IDS/IPS, WAF, VPN-шлюзы и т.п.

• Сегментация сети: разработка и реализация политик разграничения доступа между сегментами (офисы, склады, ЦОД, облака)

• Управление правилами межсетевого экранирования: анализ, оптимизация, очистка устаревших правил

• Контроль и защита удалённого доступа сотрудников: VPN, MFA, политики endpoint

• Мониторинг сетевого трафика: выявление аномалий, несанкционированных соединений, подозрительной активности, построение ханипотов

• Участие в проектировании архитектуры безопасности новых сегментов и площадок

• Контроль безопасности инфраструктуры команды разработки совместно с DevSecOps-аутсорсом

• Управление секретами и сертификатами: ротация, хранение, контроль доступа

• Участие в оценке новых сервисов с точки зрения рисков ИБ

• Управление антивирусной защитой и EDR-решениями: политики, обновления, реагирование на срабатывания

• Контроль применения патчей и обновлений безопасности совместно с ИТ-командой: приоритизация, тестирование, мониторинг

• Настройка и контроль политик защиты рабочих станций (GPO / MDM)

• Контроль конфигураций серверов: hardening, базовые линии безопасности

• Управление системами контроля целостности файлов на критичных серверах

• Организация и проведение регулярного сканирования инфраструктуры на уязвимости

• Анализ результатов сканирования: приоритизация уязвимостей по критичности, эксплуатируемости и контексту

• Взаимодействие с ИТ-командой по устранению уязвимостей: постановка задач, контроль сроков, повторная проверка

• Ведение реестра уязвимостей и метрик по их устранению

• Отслеживание бюллетеней безопасности вендоров и применение экстренных патчей при критических CVE

• Знание инструментов на основе AI для задач ИБ: обнаружение аномалий, анализ поведения пользователей (UEBA), автоматизация анализа логов

• Способность оценить применимость AI-инструментов для конкретных задач защиты инфраструктуры

• Понимание рисков использования AI в инфраструктуре (утечка данных в AI-сервисы, adversarial AI)

• Практический опыт использования AI-ассистентов для автоматизации рутинных задач ИБ — приветствуется

Требования к квалификации

• Высшее техническое образование: информационная безопасность, телекоммуникации, компьютерные науки или смежные

• Сертификаты: CCNA Security, CompTIA Security+, CompTIA CySA+, CEH, OSCP — приветствуются

• Сертификации облачных провайдеров по безопасности (AWS Security Specialty, Azure Security Engineer, Yandex Cloud) — преимущество

• Общий опыт в области ИТ и информационной безопасности — от 4 лет

• Практический опыт администрирования и настройки NGFW — желателен от 1 года

• Опыт работы в распределённой инфраструктуре (несколько площадок, ЦОД + облако) — обязателен

• Опыт управления уязвимостями — обязателен

• Опыт взаимодействия с командами разработки по вопросам ИБ — преимуществ

Профессиональные знания и навыки
Сетевая безопасность:

• Глубокое знание сетевых протоколов и стека TCP/IP: маршрутизация, коммутация, DNS, DHCP, BGP (базово)

• Работа с NGFW: написание и аудит правил, NAT, VPN (IPSec, SSL), IPS-политики

• Опыт сегментации сети: VLAN, DMZ, zero trust network access (ZTNA) — практическое применение

• Приветствуется понимание принципов WAF: настройка правил, анализ атак на веб-приложения

• Знание протоколов аутентификации: RADIUS, LDAP, SAML, OAuth 2.0, Kerberos

Системное и прикладное администрирование:

• Уверенное знание Linux (CentOS, Ubuntu, Debian): настройка, hardening, анализ логов, SELinux/AppArmor

• Базовое знание Windows Server: Active Directory, GPO, Event Log, PowerShell для задач ИБ

• Опыт настройки и мониторинга EDR/антивирусных решений (Kaspersky, Dr.Web, CrowdStrike или аналогичные)

• Базовый опыт с инфраструктурой как кодом (IaC): Terraform, Ansible

Управление уязвимостями:

• Опыт работы со сканерами уязвимостей: Nessus, OpenVAS, MaxPatrol VM, XSpider или аналогичные

• Умение интерпретировать CVE, CVSS, оценивать реальный риск в контексте конкретной инфраструктуры

• Понимание жизненного цикла уязвимостей и процесса их устранения

PKI и криптография:

• Практический опыт управления сертификатами X.509: Let's Encrypt, внутренний CA, Microsoft CA

• Понимание принципов симметричной и асимметричной криптографии на прикладном уровне

• Опыт настройки TLS: версии протоколов, шифровые наборы, HSTS

AI и автоматизация (дополнительно):

• Практическое применение AI-ассистентов (ChatGPT, Claude, Copilot) для автоматизации задач: анализ логов, составление правил, поиск уязвимостей

• Практические навыки настройки и работы с AI-агентами

• Понимание рисков AI-инструментов: data leakage, prompt injection, hallucination в контексте ИБ

Условия:

• Трудоустройство по ТК РФ
• Место работы: г. Екатеринбург, ул. 8 Марта, 212, после испытательного срока возможен гибрид по согласованию с руководителем
• График работы: 5/2 (пн-пят), 8 часовой рабочий день