Инженер по информационной безопасности

Обязанности:

• Разработать и внедрить политику информационной безопасности компании,

• Выстроить процессы: управление доступами, инцидент-менеджмент, реагирование на угрозы,

• Провести аудит текущего состояния: периметр, доступы, уязвимости, конфигурации SIEM и мониторинг угроз:

Развернуть и настроить SIEM — правила корреляции, алерты, дашборды,

Мониторить события безопасности: AD, SSH, сетевой трафик, логи приложений,

Выявлять аномалии и реагировать на инциденты, писать постмортемы.

• Управление уязвимостями:

Вести CVE-сканирование инфраструктуры (OpenVAS / аналог),

Приоритизировать уязвимости по CVSS + EPSS + БДУ ФСТЭК,

Контролировать устранение совместно с DevOps и сетевыми инженерами,

Защита конечных точек и периметра:

- Администрировать Kaspersky KES + KSC,

- Контролировать периметр: открытые порты, firewall-правила, VPN, anti-DDoS,

- Проводить регулярный аудит конфигураций сетевых устройств и серверов.

Управление доступами:

- Поддерживать RBAC-матрицу (роли, AD-группы, системы),

- Контролировать права уволенных и подрядчиков,

- Проводить квартальные ревизии доступов КИИ и регуляторика:

- Вести документацию по КИИ: уведомления ФСТЭК, ежегодные отчёты

- Контролировать соответствие требованиям ФЗ-152, ФЗ-126, нормативам ФСТЭК,

- Взаимодействовать с НКЦКИ при инцидентах Автоматизация ИБ с использованием AI:

- Применять AI-инструменты для анализа алертов, обогащения инцидентов, поиска угроз,

- Интегрировать SIEM с LLM для автоматического объяснения и приоритизации событий,

- Использовать внешние API: AbuseIPDB, VirusTotal, Shodan, НКЦКИ.

Требования:

Обязательно знать:

• SIEM — Wazuh, ELK, IBM QRadar, MaxPatrol SIEM или аналог (практический опыт),

• Linux — администрирование, hardening, системные логи,

• Управление уязвимостями — OpenVAS, Nessus или аналог - Active Directory,

• Безопасность, аудит событий, GPO - Firewall / сетевая безопасность,

• Правила, сегментация, анализ трафика - Python или Bash,

• Автоматизация, парсинг логов, скрипты реагирования,

• AI-инструменты — применяешь в работе для анализа и автоматизации

Будет плюсом:

• Kaspersky Enterprise (KES + KSC),
• Опыт работы с КИИ / ФСТЭК,
• DLP-системы (SearchInform, InfoWatch Traffic Monitor),
• Threat Intelligence (MISP, OpenCTI, работа с IOC-фидами),
• Pentest-навыки (хотя бы базово: nmap, Burp Suite, понимание attack surface),

• Телеком/ISP — понимание специфики: СОРМ, BGP-безопасность, защита абонентской базы,

• Опыт в ИБ от 2 лет — SIEM, мониторинг событий, работа с инцидентами.

• Понимаешь как работают атаки: брутфорс, фишинг, lateral movement, privilege escala-tion,

• Умеешь читать и анализировать логи — не просто видеть, а понимать что произошло.

• Знаешь нормативную базу: ФЗ-152, основы КИИ (187-ФЗ), требования ФСТЭК.

• Умеешь объяснять технические риски нетехническим руководителям.

Условия:

- Заработная плата : финальная цифра — по итогам собеседования (просим в отклике указывать сумму заработной платы комфортную для Вас),

- Оформление по ТК РФ с первого дня, "белая" заработная плата,

- Работа в уютном офисе, район Баскет Холла (удаленный вариант не рассматриваем из-за специфики работы - кандидаты из других городов просьба в письме указывать что Вы готовы к переезду, иначе отклики не будут рассматриваться).