-
Сетевая безопасность: Внедрение и тонкая настройка и кастомизация политик NGFW, управление правилами фильтрации.
- Защита веб-приложений: Внедрение и сопровождение WAF, анализ ложных срабатываний, написание кастомных сигнатур под бизнес-логику приложений.
- Защита конечных точек: Внедрение и управление SecretNet.
- Секреты и доступы: Внедрение и администрирование PAM-систем (управление привилегированным доступом), внедрение IdM (управление учетными записями), работа с хранилищами секретов.
- СЗИ: Внедрение основных классов систем защиты информации, их сопровождение и работа в них.
-
Контроль безопасности почтового трафика (антиспам, антифишинг, настройка DKIM/SPF/DMARC).
-
Участие в проектировании новых сервисов с точки зрения Технического специалиста.
- Разработка типовых схем подключения и технических инструкций для смежных IT-отделов.
- Участие в расследовании инцидентов ИБ.
- Глубокое понимание модели OSI/TCP-IP, маршрутизации, принципов работы BGP/OSPF (будет плюсом, но базово обязательно), анализ трафика на уровне дампов (Wireshark, tcpdump).
- NGFW и WAF: Опыт «на ты» хотя бы с одной платформой. Умение отличить ложное срабатывание от атаки уровня L7.
- Уверенное администрирование Linux (bash-скриптинг, systemd, понимание прав, мандатный доступ), знание Windows Server на уровне аудита логов и групповых политик (GPO).
- СЗИ: Обязательный опыт внедрения основных классов систем защиты информации, дальнейший опыт сопровождения и работы в них будет плюсом.
-
Что будет плюсом:
- DevSecOps: Понимание пайплайнов CI/CD (Gitlab CI), опыт интеграции в них SAST/DAST/SCA-инструментов.
- Автоматизация: Навыки программирования на Python или Go для автоматизации задач ИБ (телеграм-боты для алертов, скрипты сбора данных).
- Реагирование (DFIR): Опыт снятия и анализа дампов памяти, расследования инцидентов с ВПО.
- SIEM: Опыт написания сложных корреляционных правил и понимание языка запросов.
- Официальное трудоустройство в аккредитованную IT-компанию с первого дня; полное соблюдение трудового законодательства; "Белая" заработная плата
- Испытательный срок 3 месяца. На период ИС гибридный график работы, после - удалённый формат.
- Компенсация мобильной связи, корпоративный ноутбук;
- Расширенный полис ДМС страхования (включая стоматологию и госпитализацию);
Похожие вакансии
Опыт работы с ключевыми клиентами (B2B) от 3 лет. Понимание специфики IT-рынка. Навыки ведения переговоров с ЛПР...
Обязательно! Последние 3-5 лет опыта именно в пищевой промышленности (FMCG Food) на позиции KAM / Senior KAM / National Account Manager.
Высшее профильное образование. Опыт проектирования жилых и общественных зданий на стадии "ПД" и "РД". Знание нормативной базы СНиПЫ, ГОСТы, ФЗ...
Высшее образование. Дополнительное образование в области управления проектами (желательно). Опыт прохождения государственной экспертизы. Наличие портфолио проектов. Опыт успешной работы от...
Менять рынок digital-продуктов под меняющиеся потребности клиентов. Работать не просто с крупными компаниями, а говорить на одном языке с...