Обязанности:
Мы — аккредитованная ИТ-компания с распределённой инфраструктурой: офисы, серверы, внутренние системы, ERP, телефония, сетевые сервисы и несколько бизнес-направлений внутри компании.Сейчас усиливаем направление информационной безопасности. Нам важно выстроить систему контроля: мониторинг, автоматические проверки, понятные правила реагирования и контроль устранения рисков.Ищем инженера по информационной безопасности / SecOps-инженера с хорошей технической базой в системном администрировании, мониторинге и автоматизации.Что предстоит делать?— Разбираться в текущей инфраструктуре, системах, доступах и процессах.— Развивать мониторинг в Zabbix: шаблоны, триггеры, автообнаружение, уведомления.— Писать скрипты для автоматизации проверок на Bash, Python и/или PowerShell.— Отслеживать отклонения: лишние права, подозрительную активность, открытые наружу сервисы, аномалии в инфраструктуре.— Формировать задачи для администраторов, аналитиков и разработчиков, контролировать их выполнение.— Проводить базовые проверки безопасности: сканирование портов, анализ известных уязвимостей, проверка типовых рисков.— Участвовать в описании стандартов, чек-листов и процессов реагирования.Нам важно, чтобы у вас был опыт или уверенная база в следующих областях:— Системное администрирование Linux и Windows;— Zabbix или аналогичные системы мониторинга;— Bash, Python и/или PowerShell;— Права доступа, роли, группы, политики безопасности;— Базовое понимание сетей, VPN, firewall, маршрутизации и открытых портов;— Работа с логами, событиями, алертами и техническими инцидентами.Будет плюсом:— Опыт в ИБ или SecOps;— Опыт базового пентеста и сканирования уязвимостей;— Понимание типовых рисков в AD, серверной и сетевой инфраструктуре;— Опыт работы с распределённой инфраструктурой;Что мы предлагаем?— Оформление по ТК РФ или ГПХ.— Доход обсуждается с финальным кандидатом.— График 5/2, 10:00–19:00, удаленка с редким посещением офиса.— Возможность влиять на то, как в компании будет устроен ИБ-контроль.— Большой инфраструктурный контур и задачи на стыке мониторинга, автоматизации, ИБ и системного администрирования.— Прямое взаимодействие с ИТ-командой: администраторами, аналитиками и разработчиками.Похожие вакансии