Инженер по информационной безопасности (системы мониторинга и реагирования)

27 апреля 2026

От 120 000 до 200 000 руб.

Город: Москва. Станции метро: Дубровка, Автозаводская

Доминион-Технологии

Город: Москва. Станции метро: Дубровка, Автозаводская

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Доминион-Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Готовы строить надежную защиту для клиентов любого масштаба? Присоединяйтесь к команде Доминион-Технологии — аккредитованного системного интегратора ИБ с 10+ лет опыта! Мы – команда, которая реализует комплексные проекты в области информационной безопасности для заказчиков любого масштаба: от аудита и проектирования до внедрения, сопровождения и развития систем защиты. Сейчас мы ищем инженера ИБ, который усилит направление мониторинга и реагирования и будет участвовать в проектах по внедрению, развитию и поддержке современных решений по обеспечению безопасности. Чем предстоит заниматься Внедрять и сопровождать современные системы защиты информации для крупных заказчиков, включая решения классов SIEM, SOAR, NTA/NDR, EDR/XDR и системы анализа защищённости; Взаимодействовать с заказчиками и вендорами по техническим вопросам; Разрабатывать техническую документацию: схемы L2/L3/LLD/HLD, описание настроек и составление эксплуатационной документации (руководства пользователя/администратора), разработка рабочей, монтажной документации (схемы коммутации, монтажа, кабельные журналы и т.д.); Участвовать в проектах по анализу защищённости, проведению аудитов и аттестации. Что для нас важно Обязательные требования: Высшее техническое образование (информационная безопасность или смежные области); Опыт работы в ИБ от 1 года (желательно в системном интеграторе или на проектах для внешних заказчиков); Практический опыт внедрения, администрирования и сопровождения SIEM-систем (например: RuSIEM, R-Vision SIEM, MaxPatrol SIEM или аналогичных) в т.ч. понимание процессов сбора, нормализации и корреляции событий безопасности; Опыт разработки корреляционных правил и сценариев выявления инцидентов; Уверенные знания Linux и Windows на уровне сетевого администратора; Знание принципов работы сети: (ACL, VLAN, VRF, MPLS, NAT, DNS, DHCP, SNMP, SMTP, NTP, LAG, LACP, OSPF, BGP). Будет преимуществом Опыт работы с инструментами ИБ: SOAR-платформы (например: R-Vision SOAR, Security Vision SOAR); NTA/NDR (PT NAD, Гарда NDR, Kaspersky KATA); EDR-решения (Kaspersky EDR, MaxPatrol EDR); Сканеры уязвимостей и VM-решения (RedCheck, MaxPatrol VM, Security Vision VM); Антивирусные решения (Kaspersky, Dr.Web). Технический стек: Опыт работы с виртуализацией (VMware, Hyper-V, Qemu/KVM); Работа с СУБД (PostgreSQL, MySQL, MSSQL): написание запросов, анализ производительности; Навыки автоматизации (Bash, PowerShell, Python); Навыки анализа сетевого трафика и поиска неисправностей (tcpdump, Wireshark или аналоги); Базовые знания в области сетевой безопасности: межсетевое экранирование и фильтрация трафика, IDS/IPS, сегментация сети/VLAN, VPN. Дополнительно: Наличие профильных сертификатов (ИнфоТеКС, Kaspersky, Positive Technologies и др.); Опыт участия в технических презентациях или демонстрациях решений; Знание требований законодательства РФ в области ИБ; Навыки ведения деловой переписки и технической документации; Ответственность, самостоятельность и умение работать в команде. Условия Формат работы: офис / гибрид (уточняется) График: 5/2, 40 часов Командировки по России — по необходимости Почему стоит выбрать нас Работа в аккредитованной IT-компании с крупными заказчиками; Проекты с комплексной инфраструктурой и высокими требованиями к ИБ; Возможность развиваться в направлении мониторинга и реагирования на инциденты и углублять экспертизу через обучение и практический опыт; Обсуждаемый доход и прозрачная система мотивации. Комфортный офис в 3 минутах от метро Автозаводская.

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 153440100