Plus
Включить Plus
Назад
NDA
11 часов назад

Инженер По Информационной Безопасности (Cybersecurity)

200 000
Формат работы
hybrid
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по информационной безопасности (Cybersecurity): Обеспечение устойчивой защиты инфраструктуры и данных с акцентом на мониторинг, предотвращение и расследование инцидентов ИБ. Фокус на администрировании средств защиты (SIEM, EDR, WAF), управлении уязвимостями и автоматизации процессов безопасности.

Локация: Гибрид (Санкт-Петербург или Москва)

Зарплата: от 200 000 ₽ на руки

Компания

Компания-девелопер, специализирующаяся на строительстве и развитии инфраструктурных объектов.

Что делать

  • Мониторинг и реагирование на инциденты: настройка логов, корреляция событий в SIEM, расследование инцидентов (L1→L2) и сбор артефактов.
  • Обеспечение инфраструктурной защиты через администрирование EDR/XDR, антивирусов, WAF, IDS/IPS, DLP и настройку VPN.
  • Полный цикл управления уязвимостями: сканирование (Nessus/Qualys), приоритизация по CVSS/EPSS и сопровождение патч-менеджмента.
  • Поддержка систем идентификации и доступа: IDM/IAM, интеграции SSO (SAML/OAuth2), MFA и управление привилегированным доступом (PAM).
  • Автоматизация процессов безопасности с помощью Python/PowerShell и актуализация технической документации, схем и реестров активов.

Требования

  • Высшее профильное образование в области информационной безопасности.
  • Опыт работы от 3 лет в сфере ИБ или системного администрирования с фокусом на безопасность.
  • Практический опыт работы с SIEM, EDR/XDR, FW/UTM, WAF/IDS/IPS.
  • Глубокие знания сетевых технологий (L2/L3, TCP/IP, DNS, TLS, VPN) и опыт работы с Wireshark/tcpdump.
  • Опыт администрирования Windows Server/AD, GPO, Kerberos/NTLM и навыки Linux hardening.
  • Знание российского законодательства в области ИБ: 152-ФЗ, 187-ФЗ, ПДн, КИИ.

Хорошо, если есть

  • Знание международных стандартов: NIST CSF, ISO/IEC 27001, MITRE ATT&CK, CIS.
  • Навыки написания скриптов на Python или PowerShell для автоматизации обработки логов.
  • Опыт в DevSecOps/AppSec: SAST/DAST, Secret scanning и threat modeling.

Культура и преимущества

  • Гибридный формат работы в офисах Санкт-Петербурга или Москвы.
  • График 5/2 с гибким началом рабочего дня (с 08:00 до 10:00).
  • Полис ДМС после успешного прохождения испытательного срока.
  • Современное оборудование и комфортные офисные пространства.
  • Корпоративные мероприятия, посвященные культуре, искусству и спорту.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →