Описание вакансии
Мы ищем заинтересованного, нацеленного на результат и развитие Инженера ИБ, готового лидировать направление харденинга и управления уязвимостями, расследовать инциденты и внедрять современные практики аутентификации.
КЛЮЧЕВЫЕ ЗАДАЧИ
Vulnerability Management & Hardening
- Управление уязвимостями: выстраивание полного цикла VM — от идентификации и приоритизации (CVSS + бизнес-контекст) до контроля устранения.
- Харденинг: приведение серверов (Windows/Linux) и сетевого оборудования к эталонным безопасным конфигурациям (CIS Benchmarks). Устранение типовых векторов атак.
- DevOps для безопасности: автоматизация проверок compliance и закрытия уязвимостей (IaC-сканирование, Ansible, pipeline).
Расследование инцидентов и сетевая безопасность
- Сетевой анализ: работа с трафиком на уровне протоколов (TCP/IP, OSI).
- Incident Response: глубокие расследования инцидентов, восстановление таймлайна атаки (Forensics), поиск первопричины и разработка мер по недопущению повторения.
- Помощь смежникам: участие в конфигурации NGFW (Check Point / аналогов) с акцентом на правила детектирования угроз и сегментацию сети.
Аутентификация и управление доступом (Identity as a Perimeter)
- Проектирование и внедрение средств строгой аутентификации: многофакторная аутентификация (MFA), RADIUS/NPS, интеграция с AD, ADFS и PAM-решениями.
- Настройка и аудит Group Policy Objects (GPO) с фокусом на парольные политики и привилегированный доступ.
ЧТО МЫ ЖДЕМ ОТ ВАС
- Опыт в ИБ от 4-х лет с фокусом на защиту инфраструктуры.
- Экспертиза в Vulnerability Management: опыт работы с системами Vulnerability Management и умение выстраивать процесс устранения уязвимостей.
- Deep Linux/Windows Hardening
- Сетевой фундамент: чтение pcap-файлов (Wireshark/tcpdump), модели OSI и принципов сегментации.
- Инциденты: умение отличить ложное срабатывание от реальной атаки, опыт работы с EDR-телеметрией, знание матрицы MITRE ATT&CK.
ЧТО СТАНЕТ ВАШИМ ПРЕИМУЩЕСТВОМ
- Identity-стек: опыт внедрения SAML/OIDC, PAM-систем, PKI, hardening Active Directory.
- DevOps-практики: умение писать код для автоматизации (Python/Bash), работа с Terraform, Docker, Kubernetes.
- Сертификации: OSCP, практикующий пентест-опыт или CISSP/CISM.
ЧТО МЫ ПРЕДЛАГАЕМ
- Белая заработная плата.
- ДМС.
- Гибридный или удаленный формат работы.
- Комфортный офис класса «А» в БП «Крылатские Холмы».