Инженер по информационной безопасности

Наш клиент, компания-девелопер, находится в поиске Инженера по информационной безопасности.

Инженеру предстоит участвовать в процессах по обеспечению устойчивой защиты инфраструктуры и данных: мониторинг, предотвращение и расследование инцидентов, внедрение и сопровождение средств защиты, формирование требований к информационным системам.

Задачи

• Мониторинг и реагирование. Настройка источников логов, корреляция событий в SIEM, разработка. Эскалация и расследование инцидентов (L1→L2), сбор артефактов.
• Инфраструктурная защита. Администрирование/настройка: EDR/XDR, антивирус, почтовая защита, WAF, IDS/IPS, DLP (по необходимости). Сегментация сети, VPN (IPsec/SSL), 802.1X, контроль доступа (RBAC/ABAC).
• Управление уязвимостями. Полный цикл: сканирование (Nessus/Qualys и аналоги) → приоритизация (CVSS/EPSS/контекст) → ремедиация → валидация. Сопровождение процесса патч-менеджмента совместно с ИТ.
• Идентификация и доступы. Поддержка IDM/IAM, интеграции SSO (SAML/OAuth2), MFA, политики паролей/PSO. Контроль привилегированных доступов (PAM) и периодический пересмотр.
• Автоматизация и документация. Сценарии для SOAR/автоматизации (Python/PowerShell). Актуализация схем, реестр активов, карты потоков данных, журналирование изменений.

Требования

• Образование по специальности "Информационная безопасность".
• Опыт от 3 лет в ИБ или администрировании с фокусом на безопасность.
• Практический опыт с частью стека: SIEM, EDR/XDR, FW/UTM, WAF/IDS/IPS.
• Уверенное понимание сетей: L2/L3, TCP/IP, DNS, HTTP(S), TLS, VPN, прокси; базовая трассировка (pcap, Zeek/tcpdump/Wireshark).
• Знание ОС и доменных сервисов: Windows Server/AD, GPO, Kerberos/NTLM, базовый Linux hardening.
• Опыт управления уязвимостями и патчами; чтение отчётов сканеров и приоритизация.
• Навыки расследования: разбор журналов, мемори/диск-артефактов на базовом уровне.
• Умение писать понятные инструкции/плейбуки и вести тикеты до закрытия SLA.
• Почтовая безопасность (DMARC/DKIM/SPF, антиписьмо/фишинг).
• Понимание 152-ФЗ/187-ФЗ/ПДн/КИИ, СЗИ отечественных вендоров.

Как плюс:

• Знание стандартов/фреймворков: NIST CSF/800-53, ISO/IEC 27001, MITRE ATT&CK, CIS.
• Скриптинг: PowerShell и/или Python для автоматизации и обработки логов.
• DevSecOps/AppSec: SAST/DAST/Secret scanning, базовый threat modeling.

Условия

• Гибридный формат работы в офисе в Санкт-Петербурге или Москве.
• График работы 5/2 с гибким началом рабочего дня (с 08:00-10:00).
• ДМС после испытательного срока.
• Современные офисные пространства и оборудование.
• Корпоративные события для сотрудников в направлении культуры, искусства, спорта.
• Возможность расти в профессии и создавать свою историю успеха.