Сейчас усиливаем направление информационной безопасности. Нам важно выстроить систему контроля: мониторинг, автоматические проверки, понятные правила реагирования и контроль устранения рисков.
Ищем инженера по информационной безопасности / SecOps-инженера с хорошей технической базой в системном администрировании, мониторинге и автоматизации.
Что предстоит делать?
— Разбираться в текущей инфраструктуре, системах, доступах и процессах.
— Развивать мониторинг в Zabbix: шаблоны, триггеры, автообнаружение, уведомления.
— Писать скрипты для автоматизации проверок на Bash, Python и/или PowerShell.
— Отслеживать отклонения: лишние права, подозрительную активность, открытые наружу сервисы, аномалии в инфраструктуре.
— Формировать задачи для администраторов, аналитиков и разработчиков, контролировать их выполнение.
— Проводить базовые проверки безопасности: сканирование портов, анализ известных уязвимостей, проверка типовых рисков.
— Участвовать в описании стандартов, чек-листов и процессов реагирования.
Нам важно, чтобы у вас был опыт или уверенная база в следующих областях:
— Системное администрирование Linux и Windows;
— Zabbix или аналогичные системы мониторинга;
— Bash, Python и/или PowerShell;
— Права доступа, роли, группы, политики безопасности;
— Базовое понимание сетей, VPN, firewall, маршрутизации и открытых портов;
— Работа с логами, событиями, алертами и техническими инцидентами.
Будет плюсом:
— Опыт в ИБ или SecOps;
— Опыт базового пентеста и сканирования уязвимостей;
— Понимание типовых рисков в AD, серверной и сетевой инфраструктуре;
— Опыт работы с распределённой инфраструктурой;
Что мы предлагаем?
— Оформление по ТК РФ или ГПХ.
— Доход обсуждается с финальным кандидатом.
— График 5/2, 10:00–19:00, удаленка с редким посещением офиса.
— Возможность влиять на то, как в компании будет устроен ИБ-контроль.
— Большой инфраструктурный контур и задачи на стыке мониторинга, автоматизации, ИБ и системного администрирования.
— Прямое взаимодействие с ИТ-командой: администраторами, аналитиками и разработчиками.
Похожие вакансии
Готовность учиться и быстро осваивать новые задачи. Умение работать с большим объёмом информации и соблюдать порядок в документах.
Высшее техническое образование. Отличное знание языка C и уверенное владение C++. Глубокое понимание архитектуры ОС Linux (внутреннее устройство ядра, подсистемы).
Высшее техническое образование. Опыт разработки проектов на C. Знание операционных систем Linux на уровне понимания архитектуры. Опыт разработки драйверов устройств...
Высшее техническое образование. Отличное знание языка C и уверенное владение C++. Глубокое понимание архитектуры ОС Linux (внутреннее устройство ядра, подсистемы).
Высшее техническое образование. Опыт разработки проектов на C. Знание операционных систем Linux на уровне понимания архитектуры. Опыт разработки драйверов устройств...