Инженер по информационной безопасности (GROUP-IB)@ GROUP-IB

О позиции

Мы ищем Инженера по информационной безопасности для удаленной работы в компании GROUP-IB. Эта позиция предлагает возможность работать с передовыми технологиями в области кибербезопасности и участвовать в защите критически важных систем.

Чем вы будете заниматься

• Разработка и настройка WAF и защиты API: развертывание, конфигурация и управление политиками защиты.
• Управление поверхностью атаки: поддержание внешнего мониторинга, приоритизация рисков и отслеживание устранения уязвимостей.
• Инженерия SIEM: определение стандартов логирования, интеграция источников данных и устранение проблем с качеством данных.
• Инженерия XDR/EDR: настройка политик, управление группами активов и поддержка клиентов.
• Управление уязвимостями: полный цикл управления уязвимостями, включая сканирование и валидацию устранения.
• Автоматизация и интеграции: автоматизация рутинных операций и создание интеграций через API.
• Поддержка инцидентов и документация: сотрудничество с SOC/IR и поддержание технической документации.

Требования

• Опыт работы от 2 лет в роли Инженера по информационной безопасности или аналогичной.
• Глубокие знания в области безопасности веб-приложений и API (OWASP Top 10).
• Практический опыт работы с SIEM и XDR/EDR платформами.
• Опыт управления жизненным циклом уязвимостей.
• Знания в области сетевых технологий (TCP/IP, DNS, TLS).
• Базовые навыки администрирования Linux и Windows.
• Навыки автоматизации: Python и/или PowerShell.
• Аналитическое мышление и способность принимать решения в условиях стресса.
• Уровень английского языка: B2 и выше.

Что мы предлагаем

• Конкурентоспособная зарплата и возможность удаленной работы.
• Работа в динамичной и инновационной команде.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Гибкий график работы и поддержка баланса между работой и личной жизнью.