Ведущий специалист по информационной безопасности
Ведущий специалист по информационной безопасности
Москва, 3-я Рыбинская улица, 18с22
Метро: СокольникиОписание вакансии
Обязанности:
Посмотреть контакты работодателя
-
Сетевая безопасность: Внедрение и тонкая настройка и кастомизация политик NGFW, управление правилами фильтрации.
- Защита веб-приложений: Внедрение и сопровождение WAF, анализ ложных срабатываний, написание кастомных сигнатур под бизнес-логику приложений.
- Защита конечных точек: Внедрение и управление SecretNet.
- Секреты и доступы: Внедрение и администрирование PAM-систем (управление привилегированным доступом), внедрение IdM (управление учетными записями), работа с хранилищами секретов.
- СЗИ: Внедрение основных классов систем защиты информации, их сопровождение и работа в них.
-
Контроль безопасности почтового трафика (антиспам, антифишинг, настройка DKIM/SPF/DMARC).
-
Участие в проектировании новых сервисов с точки зрения Технического специалиста.
- Разработка типовых схем подключения и технических инструкций для смежных IT-отделов.
- Участие в расследовании инцидентов ИБ.
- Глубокое понимание модели OSI/TCP-IP, маршрутизации, принципов работы BGP/OSPF (будет плюсом, но базово обязательно), анализ трафика на уровне дампов (Wireshark, tcpdump).
- NGFW и WAF: Опыт «на ты» хотя бы с одной платформой. Умение отличить ложное срабатывание от атаки уровня L7.
- Уверенное администрирование Linux (bash-скриптинг, systemd, понимание прав, мандатный доступ), знание Windows Server на уровне аудита логов и групповых политик (GPO).
- СЗИ: Обязательный опыт внедрения основных классов систем защиты информации, дальнейший опыт сопровождения и работы в них будет плюсом.
-
Что будет плюсом:
- DevSecOps: Понимание пайплайнов CI/CD (Gitlab CI), опыт интеграции в них SAST/DAST/SCA-инструментов.
- Автоматизация: Навыки программирования на Python или Go для автоматизации задач ИБ (телеграм-боты для алертов, скрипты сбора данных).
- Реагирование (DFIR): Опыт снятия и анализа дампов памяти, расследования инцидентов с ВПО.
- SIEM: Опыт написания сложных корреляционных правил и понимание языка запросов.
- Официальное трудоустройство в аккредитованную IT-компанию с первого дня; полное соблюдение трудового законодательства; "Белая" заработная плата
- Испытательный срок 3 месяца. На период ИС гибридный график работы, после - удалённый формат.
- Компенсация мобильной связи, корпоративный ноутбук;
- Расширенный полис ДМС страхования (включая стоматологию и госпитализацию);
Адрес
Похожие вакансии
Специалист по информационной безопасности / SOC-аналитик (СВР EDR)
Клируэй Текнолоджис
Москва
до 250000 RUR
