Инженер ИБ
Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.
Зарплата не указана — оценили по рынку
На основе 44 похожих вакансий за 90 дней.
Что предстоит делать
Мы ищем заинтересованного, нацеленного на результат и развитие Инженера ИБ, готового лидировать направление харденинга и управления уязвимостями, расследовать инциденты и внедрять современные практики аутентификации. КЛЮЧЕВЫЕ ЗАДАЧИ Vulnerability Management & Hardening • Управление уязвимостями: выстраивание полного цикла VM — от идентификации и приоритизации (CVSS + бизнес-контекст) до контроля устранения. • Харденинг: приведение серверов (Windows/Linux) и сетевого оборудования к эталонным безопасным конфигурациям (CIS Benchmarks). Устранение типовых векторов атак. • DevOps для безопасности: автоматизация проверок compliance и закрытия уязвимостей (IaC-сканирование, Ansible, pipeline). Расследование инцидентов и сетевая безопасность • Сетевой анализ: работа с трафиком на уровне протоколов (TCP/IP, OSI). • Incident Response: глубокие расследования инцидентов, восстановление таймлайна атаки (Forensics), поиск первопричины и разработка мер по недопущению повторения. • Помощь смежникам: участие в конфигурации NGFW (Check Point / аналогов) с акцентом на правила детектирования угроз и сегментацию сети. Аутентификация и управление доступом (Identity as a Perimeter) • Проектирование и внедрение средств строгой аутентификации: многофакторная аутентификация (MFA), RADIUS/NPS, интеграция с AD, ADFS и PAM-решениями. • Настройка и аудит Group Policy Objects (GPO) с фокусом на парольные политики и привилегированный доступ. ЧТО МЫ ЖДЕМ ОТ ВАС • Опыт в ИБ от 4-х лет с фокусом на защиту инфраструктуры. • Экспертиза в Vulnerability Management: опыт работы с системами Vulnerability Management и умение выстраивать процесс устранения уязвимостей. • Deep Linux/Windows Hardening • Сетевой фундамент: чтение pcap-файлов (Wireshark/tcpdump), модели OSI и принципов сегментации. • Инциденты: умение отличить ложное срабатывание от реальной атаки, опыт работы с EDR-телеметрией, знание матрицы MITRE ATT&CK. ЧТО СТАНЕТ ВАШИМ ПРЕИМУЩЕСТВОМ • Identity-стек: опыт внедрения SAML/OIDC, PAM-систем, PKI, hardening Active Directory. • DevOps-практики: умение писать код для автоматизации (Python/Bash), работа с Terraform, Docker, Kubernetes. • Сертификации: OSCP, практикующий пентест-опыт или CISSP/CISM.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Российская компания-разработчик
4 активные вакансии в компании
Инженер по информационной безопасности / Information Security Engineer
~1 798 000 ₸ оценка
Крупная FMCG-компания ищет инженера по информационной безопасности с опытом 2-5 лет. Нужно администрировать средства защиты, управлять VM-сканером и WAF, реагировать на инциденты. Предлагают удаленную работу, ДМС и обучение.
Flutter разработчик (E-commerce)
~2 123 140 ₸ оценка
Ищем опытного Flutter-разработчика для создания мобильного e-commerce приложения. Требуется глубокое знание Dart и Flutter, опыт работы с гибридным функционалом и CI/CD. Предлагаем удаленную работу, официальное оформление и развитие в международной компании.
Администратор 1С
~1 860 000 – 3 710 868 ₸ оценка
Крупная компания ищет опытного администратора 1С для удаленной работы. Нужно администрировать серверы 1С, PostgreSQL, облачную инфраструктуру и мониторинг. Требуются глубокие знания 1С и опыт с высоконагруженными системами. Предлагают удаленку, ДМС и 31 день отпуска.
Похожие вакансии
6 вакансийSOC менеджер
~2 862 670 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 862 670 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.
Инженер по безопасности приложений (AppSec)
~2 862 670 ₸ оценка
Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.
Старший DevSecOps инженер
~2 862 670 ₸ оценка
Ищем опытного DevSecOps-инженера для проектирования и поддержки безопасной инфраструктуры и CI/CD пайплайнов на Azure. Вы будете внедрять инструменты безопасности, обеспечивать соответствие стандартам SOC 2 и ISO 27001, а также работать с MLOps. Предлагаем полную удаленку, гибкий график и возможности для профессионального роста.
AppSec Engineer
~2 862 670 ₸ оценка
Ищем опытного AppSec-инженера для проведения аудитов безопасности веб-приложений, API и мобильных приложений. Требуется знание OWASP Top 10, опыт работы с SAST/DAST инструментами и участие в Secure SDLC. Предлагаем работу в команде профессионалов с многолетним опытом.
Специалист по сетевой безопасности
~2 862 670 ₸ оценка
Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.