Инженер по информационной безопасности

LEGENDA Intelligent Development - девелопер с прогрессивной ментальностью и ярким характером

приглашает в свою команду инженера по информационной безопасности.

Задачи в роли

• обеспечение устойчивой защиты инфраструктуры и данных компании
• мониторинг, предотвращение и расследование инцидентов информационной безопасности
• внедрение, настройка и сопровождение средств защиты информации
• формирование требований по информационной безопасности к информационным системам
• настройка источников логов и корреляция событий в siem
• эскалация и расследование инцидентов, сбор артефактов
• администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
• сегментация сети, настройка vpn, 802.1x, контроль доступа
• выполнение базовой защищенной настройки операционных систем и сервисов
• управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
• сопровождение процесса патч-менеджмента совместно с ит
• поддержка idm/iam, интеграций sso, mfa и политик паролей
• контроль привилегированных доступов и проведение регулярного пересмотра прав
• разработка сценариев автоматизации и интеграций для soar
• ведение и актуализация документации, реестра активов и карт потоков данных

Для успеха в роли необходимо

• высшее образование в области информационной безопасности
• опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет
• практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips
• уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси
• опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark
• знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening
• опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента
• навыки расследования инцидентов и анализа журналов событий
• владение powershell и/или python для автоматизации задач
• умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla

Будет преимуществом

• опыт работы с soar, ueba и deception-решениями
• знание процессов безопасной разработки и ssdlc
• опыт разработки автоматизированных плейбуков для типовых сценариев реагирования
• опыт bug bounty triage и взаимодействия с внешними исследователями
• опыт настройки почтовой безопасности: dmarc, dkim, spf, антифишинговые решения
• знания в области devsecops и appsec, включая sast, dast, secret scanning и threat modeling
• понимание стандартов и фреймворков nist, iso 27001, mitre att&ck, cis
• понимание требований 152-фз, 187-фз, пдн, кии и опыт работы с отечественными средствами защиты информации

Условия и перспективы

• график работы: 5\2, гибкое начало рабочего дня

• достойный уровень оплаты труда, стабильность выплаты

• прозрачность, социальная ответственность и защищенность

• корпоративная медицинская поддержка сотрудников

• современный штаб строительства и оборудование: место работы м. Беломорская

• яркие корпоративные события для сотрудников в направлении культуры, искусства, спорта

• возможность расти в профессии и создавать свою историю успеха

• работа в команде экспертов с инициативой и характером

• возможность легко взаимодействовать, открытая политика и честный диалог