Обязанности:
Компании, работающие под брендом «Цитадель», - это аккредитованные IT-компании, специализирующиеся на производстве комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации. Мы интенсивно растем, развиваемся и ищем новых специалистов! Приглашаем на работу ответственных инженеров для решения задач технической поддержки высоконагруженных систем обработки трафика. Чем предстоит заниматься: Построение и развитие процесса управления уязвимостями: Внедрение и настройка систем сканирования (Nessus и др.). Приоритизация уязвимостей на основе реальных рисков для бизнеса (CVSS vs. эксплуатируемость в дикой природе vs. критичность актива). Автоматизация процесса: от детекта до назначения ответственного и трекинга исправлений. Взаимодействие с командами разработки и администрирования для контроля сроков устранения. Разработка и внедрение стандартов безопасной конфигурации (Hardening): Создание и актуализация технических политик (baselines) безопасной настройки ОС (Linux/Windows), AD, СУБД, сетевого оборудования и облачных сервисов. Внедрение инструментов для автоматической проверки соответствия конфигураций этим стандартам (CIS Benchmarks, Docker Bench Security и пр.). Контроль за устранением отклонений от безопасных конфигураций, выявленных в ходе регулярных проверок. Построение и ревизия системы управления доступом (IdM/IGA): Внедрение и поддержка ролевой модели (RBAC) и, при необходимости, атрибутивного доступа (ABAC) для корпоративных и продуктовых систем. Регулярный анализ матриц доступа, выявление и устранение «мертвых душ» (учеток бывших сотрудников) и избыточных привилегий. Автоматизация процессов согласования доступа и проведения периодических review (кампаний по подтверждению прав доступа). Администрирование инфраструктуры виртуализации (Proxmox): Обеспечение отказоустойчивости и производительности кластера Proxmox, на котором развернуты критически важные сервисы ИБ. Создание, миграция и резервное копирование виртуальных машин. Мониторинг состояния узлов кластера, хранилищ (Ceph/локальные) и сетевых интерфейсов. Обновление и патчинг хостовой ОС (Debian/Proxmox) с соблюдением политик безопасности. Эксплуатация и развитие стека ИБ-сервисов: Поддержание работоспособности, обновление и конфигурирование следующих систем: Wazuh: SIEM/XDR (управление правилами корреляции, реагирование на инциденты). Nessus: Сканер уязвимостей (настройка сканирований, работа с плагинами). KUMA: SIEM (прием логов, настройка коллекторов, нормализация событий). KATA: Песочница для анализа трафика и файлов Passwork: Менеджер паролей (управление политиками доступа к секретам, интеграция с AD/LDAP, аудит действий пользователей). Обеспечение бесперебойного приема и обработки событий от источников в SIEM-системы. Диагностика сбоев в работе ИБ-систем и взаимодействие с вендорами при необходимости. Что мы ждем от Вас: Опыт построения процессов с нуля: Важно иметь опыт написания регламентов, внедрения политик и «продавливания» их выполнения в командах ИТ, разработки и эксплуатации. Системное администрирование (Linux/Windows): Уверенное знание ОС семейства Linux (Debian/RHEL-based) и Windows Server. Понимание основ сетевого взаимодействия (TCP/IP, VLAN, DNS, VPN). Виртуализация (Proxmox): Реальный опыт администрирования кластера Proxmox (установка, настройка сети и хранилищ, миграция VM, бэкапы, мониторинг). Понимание работы Ceph или аналогичных SDS-решений будет преимуществом. Стек ИБ (практическая работа, не теория): Wazuh: настройка агентов, сервера, создание пользовательских правил и декодеров. Nessus: конфигурация сканирований, работа с политиками, планирование. KUMA: настройка коллекторов, нормализация логов, базовое администрирование. Passwork: интеграция с каталогами, управление группами и политиками безопасности паролей, обновление. Управление уязвимостями: Глубокое знание классификаций уязвимостей. Понимание отличий сканирования образов контейнеров от сканирования хостов. Управление доступом: Практический опыт внедрения RBAC. Понимание принципов работы протоколов аутентификации и авторизации (SAML, OAuth2, OIDC, LDAP). Опыт ресертификации доступов (Access Certification). Hardening: Знание рекомендаций по безопасной настройке (CIS, NIST, STIG) и опыт их внедрения. Опыт работы с инструментами Configuration Audit (например: OpenSCAP). Скриптинг: Умение писать скрипты (Python, Bash, PowerShell) для автоматизации рутинных задач (парсинг логов, сверка выгрузок, аудит конфигураций, взаимодействие с API ИБ-систем).Похожие вакансии
Ведущий специалист по информационной безопасности
От 63 000 до 81 000 руб.
Самара
Самаранефтепродукт
Специалист по информационной безопасности
От 44 000 до 50 000 руб.
Самара
МП г.о. Самара Самарский метрополитен