В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Ведущего инженера Security SRE
Задачи:
- Администрировать средства сетевой безопасности: межсетевые экраны, IDS/IPS, VPN-шлюзы.
- Проводить регулярное сканирование уязвимостей, формировать отчёты, контролировать устранение.
- Реализовывать FW-правила и IDS-профили для новых систем и сервисов.
- Участвовать в расследовании инцидентов безопасности на инфраструктурном уровне.
- Настраивать интеграцию средств безопасности с SIEM.
- Автоматизировать рутинные операции безопасности.
- Вести документацию: конфигурации средств защиты, runbook, процедуры.
- Конфигурировать и администрировать межсетевые экраны: создание, изменение, удаление правил по согласованным заявкам.
- Проводить аудит FW-правил: выявление устаревших, избыточных, слишком широких правил.
- Проводить сканирование уязвимостей: настройка профилей, запуск, анализ результатов, приоритизация, формирование задач.
- Настраивать и поддерживать IDS/IPS: профили обнаружения, обновление сигнатур, анализ срабатываний.
- Настраивать и поддерживать VPN-каналы (site-to-site, remote access).
- Настраивать отправку логов средств безопасности в SIEM, создавать правила корреляции.
- Разрабатывать скрипты автоматизации: аудит конфигураций, парсинг логов, генерация отчётов.
- Участвовать в incident response: сбор артефактов, анализ, блокировка, восстановление.
- Вести runbook по типовым сценариям: инцидент на FW, срабатывание IDS, VPN-авария, экстренная блокировка.
Что ожидаем от кандидата:
- Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги).
- Понимаете принципы работы IDS/IPS: сигнатурный и поведенческий анализ, тюнинг правил, снижение false positives.
- Владеете инструментами сканирования уязвимостей (Qualys, Nessus, OpenVAS или аналоги).
- Понимаете сетевые протоколы (TCP/IP, DNS, HTTP/S, TLS) на уровне анализа пакетов.
- Имеете опыт работы с VPN (IPsec, SSL/TLS, WireGuard).
- Умеете работать с SIEM: настройка источников, базовые правила корреляции.
- Владеете скриптовыми языками (Python/Bash) для автоматизации.
- Понимаете принципы hardening сетевого оборудования и ОС.
Похожие вакансии
Опыт работы с крупными сайтами (в т.ч. на JS-фреймворках): техничка, аудиты. Опыт работы со ссылками (миралинкс, sape, ggl...
Практик с реальными кейсами. Вы работали на объекте или в проекте, можете привести примеры решений и их результатов - не теории...
Опыт коммерческой разработки на C# от 5 лет. Глубокое понимание и практический опыт работы с микросервисной архитектурой. Опыт работы с...
Георгий генерирует идею - ты берёшь тему, разбираешься и приносишь готовый вывод. Менеджмент руководителя. Разбирать входящий поток: удалить/отписать, ответить самостоятельно...
Отличное знание языка 1С. Уверенное владение языком запросов 1С. Уверенное владение СКД. Знание конфигураций 1С:ДО, 1...