Назад
1 день назад

Инженер по информационной безопасности (Cybersecurity)

344 000
Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
middle
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Инженер по информационной безопасности.
 
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: до 344 000 ₽.
Компания:
 
Обязанности:
•  Обеспечение устойчивой защиты инфраструктуры и данных компании
•  Мониторинг, предотвращение и расследование инцидентов информационной безопасности
•  Внедрение, настройка и сопровождение средств защиты информации
•  Формирование требований по информационной безопасности к информационным системам
•  Настройка источников логов и корреляция событий в siem
•  Эскалация и расследование инцидентов, сбор артефактов
•  Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
•  Сегментация сети, настройка vpn, 802.1x, контроль доступа
•  Выполнение базовой защищенной настройки операционных систем и сервисов
•  Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
•  Сопровождение процесса патч-менеджмента совместно с ит
•  Поддержка idm/iam, интеграций sso, mfa и политик паролей
•  Контроль привилегированных доступов и проведение регулярного пересмотра прав
•  Разработка сценариев автоматизации и интеграций для soar
•  Ведение и актуализация документации, реестра активов и карт потоков данных.
 
Требования:
•  Высшее образование в области информационной безопасности;
•  Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет;
•  Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips;
•  Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси;
•  Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark;
•  Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening;
•  Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента;
•  Навыки расследования инцидентов и анализа журналов событий;
•  Владение powershell и/или python для автоматизации задач;
•  Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.
 

 
#Удаленка

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -