Ведущий специалист по информационной безопасности

Обязанности: Сетевая безопасность: Внедрение и тонкая настройка и кастомизация политик NGFW, управление правилами фильтрации. Защита веб-приложений: Внедрение и сопровождение WAF, анализ ложных срабатываний, написание кастомных сигнатур под бизнес-логику приложений. Защита конечных точек: Внедрение и управление SecretNet. Секреты и доступы: Внедрение и администрирование PAM-систем (управление привилегированным доступом), внедрение IdM (управление учетными записями), работа с хранилищами секретов. СЗИ: Внедрение основных классов систем защиты информации, их сопровождение и работа в них. Контроль безопасности почтового трафика (антиспам, антифишинг, настройка DKIM/SPF/DMARC). Участие в проектировании новых сервисов с точки зрения Технического специалиста. Разработка типовых схем подключения и технических инструкций для смежных IT-отделов. Участие в расследовании инцидентов ИБ. Требования: Глубокое понимание модели OSI/TCP-IP, маршрутизации, принципов работы BGP/OSPF (будет плюсом, но базово обязательно), анализ трафика на уровне дампов (Wireshark, tcpdump). NGFW и WAF: Опыт «на ты» хотя бы с одной платформой. Умение отличить ложное срабатывание от атаки уровня L7. Уверенное администрирование Linux (bash-скриптинг, systemd, понимание прав, мандатный доступ), знание Windows Server на уровне аудита логов и групповых политик (GPO). СЗИ: Обязательный опыт внедрения основных классов систем защиты информации, дальнейший опыт сопровождения и работы в них будет плюсом. Что будет плюсом: DevSecOps: Понимание пайплайнов CI/CD (Gitlab CI), опыт интеграции в них SAST/DAST/SCA-инструментов. Автоматизация: Навыки программирования на Python или Go для автоматизации задач ИБ (телеграм-боты для алертов, скрипты сбора данных). Реагирование (DFIR): Опыт снятия и анализа дампов памяти, расследования инцидентов с ВПО. SIEM: Опыт написания сложных корреляционных правил и понимание языка запросов. Условия: Официальное трудоустройство в аккредитованную IT-компанию с первого дня; полное соблюдение трудового законодательства; "Белая" заработная плата Испытательный срок 3 месяца. На период ИС гибридный график работы, после - удалённый формат. Компенсация мобильной связи, корпоративный ноутбук; Расширенный полис ДМС страхования (включая стоматологию и госпитализацию);