Специалист по информационной безопасности (Security Engineer)

Что предстоит делать

• Сетевая безопасность: Внедрение и тонкая настройка и кастомизация политик NGFW, управление правилами фильтрации.
• Защита веб-приложений: Внедрение и сопровождение WAF, анализ ложных срабатываний, написание кастомных сигнатур под бизнес-логику приложений.
• Защита конечных точек: Внедрение и управление SecretNet.
• Секреты и доступы: Внедрение и администрирование PAM-систем (управление привилегированным доступом), внедрение IdM (управление учетными записями), работа с хранилищами секретов.
• СЗИ: Внедрение основных классов систем защиты информации, их сопровождение и работа в них.
• Контроль безопасности почтового трафика (антиспам, антифишинг, настройка DKIM/SPF/DMARC).
• Участие в проектировании новых сервисов с точки зрения Технического специалиста.
• Разработка типовых схем подключения и технических инструкций для смежных IT-отделов.
• Участие в расследовании инцидентов ИБ.

Что ждём от вас

• Глубокое понимание модели OSI/TCP-IP, маршрутизации, принципов работы BGP/OSPF (будет плюсом, но базово обязательно), анализ трафика на уровне дампов (Wireshark, tcpdump).
• NGFW и WAF: Опыт «на ты» хотя бы с одной платформой. Умение отличить ложное срабатывание от атаки уровня L7.
• Уверенное администрирование Linux (bash-скриптинг, systemd, понимание прав, мандатный доступ), знание Windows Server на уровне аудита логов и групповых политик (GPO).
• СЗИ: Обязательный опыт внедрения основных классов систем защиты информации, дальнейший опыт сопровождения и работы в них будет плюсом.
• Что будет плюсом:
• DevSecOps: Понимание пайплайнов CI/CD (Gitlab CI), опыт интеграции в них SAST/DAST/SCA-инструментов.
• Автоматизация: Навыки программирования на Python или Go для автоматизации задач ИБ (телеграм-боты для алертов, скрипты сбора данных).
• Реагирование (DFIR): Опыт снятия и анализа дампов памяти, расследования инцидентов с ВПО.
• SIEM: Опыт написания сложных корреляционных правил и понимание языка запросов.

Что предлагаем