Инженер по информационной безопасности — защита данных и инфраструктуры@ LEGENDA
О позиции
Компания LEGENDA ищет Инженера по информационной безопасности, который будет отвечать за защиту данных и инфраструктуры. Ваша задача — обеспечить устойчивую защиту информационных систем и предотвратить инциденты безопасности. Вы будете работать удалённо, что позволит вам гибко управлять своим временем.
Чем вы будете заниматься
- Обеспечение устойчивой защиты инфраструктуры и данных компании.
- Мониторинг, предотвращение и расследование инцидентов информационной безопасности.
- Внедрение, настройка и сопровождение средств защиты информации.
- Формирование требований по информационной безопасности к информационным системам.
- Настройка источников логов и корреляция событий в SIEM.
- Эскалация и расследование инцидентов, сбор артефактов.
- Администрирование и настройка EDR/XDR, антивирусной защиты, почтовой защиты, WAF, IDS/IPS, DLP.
- Сегментация сети, настройка VPN, 802.1x, контроль доступа.
- Выполнение базовой защищенной настройки операционных систем и сервисов.
- Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация.
- Сопровождение процесса патч-менеджмента совместно с IT.
- Поддержка IDM/IAM, интеграций SSO, MFA и политик паролей.
- Контроль привилегированных доступов и проведение регулярного пересмотра прав.
- Разработка сценариев автоматизации и интеграций для SOAR.
- Ведение и актуализация документации, реестра активов и карт потоков данных.
Требования
- Высшее образование в области информационной безопасности.
- Опыт работы в ИБ, blue team, SOC или системном администрировании с фокусом на безопасность от 3 лет.
- Практический опыт работы с SIEM, EDR/XDR, FW/UTM, WAF, IDS/IPS.
- Уверенное понимание сетевых технологий: L2/L3, TCP/IP, DNS, HTTP(S), TLS, VPN, прокси.
- Опыт анализа сетевого трафика с использованием PCAP, Zeek, TCPDump или Wireshark.
- Знание Windows Server, Active Directory, GPO, Kerberos, NTLM и базового Linux hardening.
- Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента.
- Навыки расследования инцидентов и анализа журналов событий.
- Владение PowerShell и/или Python для автоматизации задач.
- Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения SLA.
Что мы предлагаем
- Заработная плата до 344 000 ₽.
- Удалённая работа с гибким графиком.
- Возможности для профессионального роста и развития.
- ДМС и другие социальные гарантии.
- Работа в команде профессионалов.
- Современные инструменты и технологии.
- Поддержка в обучении и сертификации.
- Участие в интересных проектах.
Вакансия предлагает конкурентоспособную зарплату и интересные задачи в области информационной безопасности. Условия работы удалённые и гибкие, что делает её привлекательной для специалистов.
Кто здесь добьётся успеха
Глубокое понимание технологий SIEM и EDR, с опытом настройки и мониторинга систем для выявления аномалий и угроз.
Способность к самоорганизации и эффективному управлению временем в условиях удалённой работы, что критично для быстрого реагирования на инциденты безопасности.
Опыт разработки скриптов на Python и PowerShell для автоматизации процессов безопасности и управления инцидентами.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев