Обязанности:
LEGENDA Intelligent Development - девелопер с прогрессивной ментальностью и ярким характером приглашает в свою команду инженера по информационной безопасности. Задачи в роли обеспечение устойчивой защиты инфраструктуры и данных компании мониторинг, предотвращение и расследование инцидентов информационной безопасности внедрение, настройка и сопровождение средств защиты информации формирование требований по информационной безопасности к информационным системам настройка источников логов и корреляция событий в siem эскалация и расследование инцидентов, сбор артефактов администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp сегментация сети, настройка vpn, 802.1x, контроль доступа выполнение базовой защищенной настройки операционных систем и сервисов управление уязвимостями: сканирование, приоритизация, ремедиация и валидация сопровождение процесса патч-менеджмента совместно с ит поддержка idm/iam, интеграций sso, mfa и политик паролей контроль привилегированных доступов и проведение регулярного пересмотра прав разработка сценариев автоматизации и интеграций для soar ведение и актуализация документации, реестра активов и карт потоков данных Для успеха в роли необходимо высшее образование в области информационной безопасности опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента навыки расследования инцидентов и анализа журналов событий владение powershell и/или python для автоматизации задач умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla Будет преимуществом опыт работы с soar, ueba и deception-решениями знание процессов безопасной разработки и ssdlc опыт разработки автоматизированных плейбуков для типовых сценариев реагирования опыт bug bounty triage и взаимодействия с внешними исследователями опыт настройки почтовой безопасности: dmarc, dkim, spf, антифишинговые решения знания в области devsecops и appsec, включая sast, dast, secret scanning и threat modeling понимание стандартов и фреймворков nist, iso 27001, mitre att&ck, cis понимание требований 152-фз, 187-фз, пдн, кии и опыт работы с отечественными средствами защиты информации Условия и перспективы график работы: 5\2, гибкое начало рабочего дня достойный уровень оплаты труда, стабильность выплаты прозрачность, социальная ответственность и защищенность корпоративная медицинская поддержка сотрудников современный штаб строительства и оборудование: место работы м. Беломорская яркие корпоративные события для сотрудников в направлении культуры, искусства, спорта возможность расти в профессии и создавать свою историю успеха работа в команде экспертов с инициативой и характером возможность легко взаимодействовать, открытая политика и честный диалогПохожие вакансии
Инженер по информационной безопасности
От 80 000 до 150 000 руб.
Санкт-Петербург. Станции метро: Московская
Инсек-Сз
Инженер по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Московская
Koronatech
Инженер по информационной безопасности (03)
От 92 000 руб.
Санкт-Петербург. Станции метро: Московская
Россети Ленэнерго
Ведущий инженер информационной безопасности
От 180 000 до 180 000 руб.
Санкт-Петербург. Станции метро: Московская
ОБИТ
Инженер систем информационной безопасности
От 120 000 руб.
Санкт-Петербург. Станции метро: Московская
ПКО Филберт