Инженер по информационной безопасности

Обязанности: Разработать и внедрить политику информационной безопасности компании, Выстроить процессы: управление доступами, инцидент-менеджмент, реагирование на угрозы, Провести аудит текущего состояния: периметр, доступы, уязвимости, конфигурации SIEM и мониторинг угроз: Развернуть и настроить SIEM — правила корреляции, алерты, дашборды, Мониторить события безопасности: AD, SSH, сетевой трафик, логи приложений, Выявлять аномалии и реагировать на инциденты, писать постмортемы. Управление уязвимостями: Вести CVE-сканирование инфраструктуры (OpenVAS / аналог), Приоритизировать уязвимости по CVSS + EPSS + БДУ ФСТЭК, Контролировать устранение совместно с DevOps и сетевыми инженерами, Защита конечных точек и периметра: - Администрировать Kaspersky KES + KSC, - Контролировать периметр: открытые порты, firewall-правила, VPN, anti-DDoS, - Проводить регулярный аудит конфигураций сетевых устройств и серверов. Управление доступами: - Поддерживать RBAC-матрицу (роли, AD-группы, системы), - Контролировать права уволенных и подрядчиков, - Проводить квартальные ревизии доступов КИИ и регуляторика: - Вести документацию по КИИ: уведомления ФСТЭК, ежегодные отчёты - Контролировать соответствие требованиям ФЗ-152, ФЗ-126, нормативам ФСТЭК, - Взаимодействовать с НКЦКИ при инцидентах Автоматизация ИБ с использованием AI: - Применять AI-инструменты для анализа алертов, обогащения инцидентов, поиска угроз, - Интегрировать SIEM с LLM для автоматического объяснения и приоритизации событий, - Использовать внешние API: AbuseIPDB, VirusTotal, Shodan, НКЦКИ. Требования: Обязательно знать: SIEM — Wazuh, ELK, IBM QRadar, MaxPatrol SIEM или аналог (практический опыт), Linux — администрирование, hardening, системные логи, Управление уязвимостями — OpenVAS, Nessus или аналог - Active Directory, Безопасность, аудит событий, GPO - Firewall / сетевая безопасность, Правила, сегментация, анализ трафика - Python или Bash, Автоматизация, парсинг логов, скрипты реагирования, AI-инструменты — применяешь в работе для анализа и автоматизации Будет плюсом: Kaspersky Enterprise (KES + KSC), Опыт работы с КИИ / ФСТЭК, DLP-системы (SearchInform, InfoWatch Traffic Monitor), Threat Intelligence (MISP, OpenCTI, работа с IOC-фидами), Pentest-навыки (хотя бы базово: nmap, Burp Suite, понимание attack surface), Телеком/ISP — понимание специфики: СОРМ, BGP-безопасность, защита абонентской базы, Опыт в ИБ от 2 лет — SIEM, мониторинг событий, работа с инцидентами. Понимаешь как работают атаки: брутфорс, фишинг, lateral movement, privilege escala-tion, Умеешь читать и анализировать логи — не просто видеть, а понимать что произошло. Знаешь нормативную базу: ФЗ-152, основы КИИ (187-ФЗ), требования ФСТЭК. Умеешь объяснять технические риски нетехническим руководителям. Условия: - Заработная плата : финальная цифра — по итогам собеседования (просим в отклике указывать сумму заработной платы комфортную для Вас), - Оформление по ТК РФ с первого дня, "белая" заработная плата, - Работа в уютном офисе, район Баскет Холла (удаленный вариант не рассматриваем из-за специфики работы - кандидаты из других городов просьба в письме указывать что Вы готовы к переезду, иначе отклики не будут рассматриваться).