Endpoint & Network Security Engineer

Ventra

Endpoint & Network Security Engineer

Описание вакансии

Мы ищем заинтересованного, нацеленного на результат и развитие Инженера ИБ, готового лидировать направление харденинга и управления уязвимостями, расследовать инциденты и внедрять современные практики аутентификации.

КЛЮЧЕВЫЕ ЗАДАЧИ

Vulnerability Management & Hardening

  • Управление уязвимостями: выстраивание полного цикла VM — от идентификации и приоритизации (CVSS + бизнес-контекст) до контроля устранения.
  • Харденинг: приведение серверов (Windows/Linux) и сетевого оборудования к эталонным безопасным конфигурациям (CIS Benchmarks). Устранение типовых векторов атак.
  • DevOps для безопасности: автоматизация проверок compliance и закрытия уязвимостей (IaC-сканирование, Ansible, pipeline).

Расследование инцидентов и сетевая безопасность

  • Сетевой анализ: работа с трафиком на уровне протоколов (TCP/IP, OSI).
  • Incident Response: глубокие расследования инцидентов, восстановление таймлайна атаки (Forensics), поиск первопричины и разработка мер по недопущению повторения.
  • Помощь смежникам: участие в конфигурации NGFW (Check Point / аналогов) с акцентом на правила детектирования угроз и сегментацию сети.

Аутентификация и управление доступом (Identity as a Perimeter)

  • Проектирование и внедрение средств строгой аутентификации: многофакторная аутентификация (MFA), RADIUS/NPS, интеграция с AD, ADFS и PAM-решениями.
  • Настройка и аудит Group Policy Objects (GPO) с фокусом на парольные политики и привилегированный доступ.

ЧТО МЫ ЖДЕМ ОТ ВАС

  • Опыт в ИБ от 4-х лет с фокусом на защиту инфраструктуры.
  • Экспертиза в Vulnerability Management: опыт работы с системами Vulnerability Management и умение выстраивать процесс устранения уязвимостей.
  • Deep Linux/Windows Hardening
  • Сетевой фундамент: чтение pcap-файлов (Wireshark/tcpdump), модели OSI и принципов сегментации.
  • Инциденты: умение отличить ложное срабатывание от реальной атаки, опыт работы с EDR-телеметрией, знание матрицы MITRE ATT&CK.

ЧТО СТАНЕТ ВАШИМ ПРЕИМУЩЕСТВОМ

  • Identity-стек: опыт внедрения SAML/OIDC, PAM-систем, PKI, hardening Active Directory.
  • DevOps-практики: умение писать код для автоматизации (Python/Bash), работа с Terraform, Docker, Kubernetes.
  • Сертификации: OSCP, практикующий пентест-опыт или CISSP/CISM.

ЧТО МЫ ПРЕДЛАГАЕМ

  • Белая заработная плата.
  • ДМС.
  • Гибридный или удаленный формат работы.
  • Комфортный офис класса «А» в БП «Крылатские Холмы».

Посмотреть контакты работодателя

Похожие вакансии

ИНВИТРО
  • Москва

  • Не указана

Рекомендуем
Right Line
  • Москва

  • Не указана

Рекомендуем
МФТИ
  • Москва

  • Не указана

Рекомендуем
DatsTeam
  • Москва

  • Не указана

Т-Банк
  • Москва

  • Не указана

Т-Банк
  • Москва

  • Не указана

ЕДИНЫЙ ЦУПИС

DevSecOps/AppSec - инженер

ЕДИНЫЙ ЦУПИС

  • Москва

  • Не указана

PravoTech
  • Москва

  • до 350000 RUR

Swordfish Security

Middle+ DevSecOps Engineer

Swordfish Security

  • Москва

  • до 350000 RUR

Swordfish Security
  • Москва

  • до 350000 RUR

DatsTeam
  • Москва

  • до 350000 RUR

Cargill
  • Москва

  • до 350000 RUR

Softline
  • Москва

  • до 350000 RUR

Aviasales.ru
  • Москва

  • до 350000 RUR

БЮРО 1440

AppSec-инженер

БЮРО 1440

  • Москва

  • до 350000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию