Ведущий инженер Security SRE

В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Ведущего инженера Security SRE

Задачи:

• Администрировать средства сетевой безопасности: межсетевые экраны, IDS/IPS, VPN-шлюзы.
• Проводить регулярное сканирование уязвимостей, формировать отчёты, контролировать устранение.
• Реализовывать FW-правила и IDS-профили для новых систем и сервисов.
• Участвовать в расследовании инцидентов безопасности на инфраструктурном уровне.
• Настраивать интеграцию средств безопасности с SIEM.
• Автоматизировать рутинные операции безопасности.
• Вести документацию: конфигурации средств защиты, runbook, процедуры.
• Конфигурировать и администрировать межсетевые экраны: создание, изменение, удаление правил по согласованным заявкам.
• Проводить аудит FW-правил: выявление устаревших, избыточных, слишком широких правил.
• Проводить сканирование уязвимостей: настройка профилей, запуск, анализ результатов, приоритизация, формирование задач.
• Настраивать и поддерживать IDS/IPS: профили обнаружения, обновление сигнатур, анализ срабатываний.
• Настраивать и поддерживать VPN-каналы (site-to-site, remote access).
• Настраивать отправку логов средств безопасности в SIEM, создавать правила корреляции.
• Разрабатывать скрипты автоматизации: аудит конфигураций, парсинг логов, генерация отчётов.
• Участвовать в incident response: сбор артефактов, анализ, блокировка, восстановление.
• Вести runbook по типовым сценариям: инцидент на FW, срабатывание IDS, VPN-авария, экстренная блокировка.

Что ожидаем от кандидата:

• Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги).
• Понимаете принципы работы IDS/IPS: сигнатурный и поведенческий анализ, тюнинг правил, снижение false positives.
• Владеете инструментами сканирования уязвимостей (Qualys, Nessus, OpenVAS или аналоги).
• Понимаете сетевые протоколы (TCP/IP, DNS, HTTP/S, TLS) на уровне анализа пакетов.
• Имеете опыт работы с VPN (IPsec, SSL/TLS, WireGuard).
• Умеете работать с SIEM: настройка источников, базовые правила корреляции.
• Владеете скриптовыми языками (Python/Bash) для автоматизации.
• Понимаете принципы hardening сетевого оборудования и ОС.