Инженер по информационной безопасности (Infrastructure)

Чем предстоит заниматься:

• Внедрение и настройка 2FA/idM/IAM/SSO: разработка и реализация планов внедрения решений (от ФТТ/пилотных решений до продакшена)

• Поддержка процессов Onboarding/Offboarding, контроль прав доступа, аудит учетных записей

• Харденинг ОС и сервисов: астройка политик безопасности для Windows, Linux, баз данных и веб-серверов в соответствии с лучшими практиками и требованиями стандартов

• Endpoint Security: Настройка и сопровождение антивирусных решений, EDR, управление обновлениями и политиками защиты

• Управление уязвимостями (VM): Настройка сканеров уязвимостей (Nessus, OpenVAS), планирование и запуск сканирований, анализ результатов

• Выполнение мероприятий по устранению нарушений (PCI DSS, 152-ФЗ), сбор доказательной базы, настройка контроля доступа и логирования на уровне хостов

• Проведение проверок конфигураций систем на соответствие требованиям безопасности

• Подготовка технической документации, инструкций и отчетов по результатам внедрения

• Подготовка функционально-технических требований (ФТТ), анализ рынка, участие в выборе вендоров (WAF, IAM)

• Тестирование и пилотное внедрение новых систем безопасности (WAF, idM и др.) в тестовых и производственных средах

• Настройка взаимодействия внедряемых систем с существующей инфраструктурой (Active Directory, SIEM, мониторинг)

Наши ожидания:

• Уверенное знание Windows Server и Linux (Ubuntu), умение настраивать политики безопасности (GPO, SELinux, AppArmor)

• IAM & AD: Опыт работы с Active Directory, настройка аутентификации и авторизации, понимание принципов 2FA/MFA

• Инструменты ИБ: Знание работы со сканерами уязвимостей (Nessus, OpenVAS), антивирусами, системами мониторинга (базовое понимание SIEM)

• Понимание работы сетевых протоколов, настройка базовых правил фаервола, понимание работы прокси и балансировщиков

• Базовое понимание требований PCI DSS, 152-ФЗ и умение применять их на практике

• Умение писать технические задания, инструкции и отчеты

• Опыт работы с контейнерами (Docker, K8s) на уровне настройки политик безопасности.

• Знание скриптовых языков (Bash, PowerShell, Python) для автоматизации рутинных задач

Что мы предлагаем:

• Официальное оформление по ТК РФ
• Гибридный формат работы после завершения испытательного срока

• Комфортный офис в БЦ Останкино, отсутствие дресс-кода

• ДМС со стоматологией, компенсация фитнеса, скидка на изучение иностранных языков, образовательные курсы и семинары, частичная компенсация парковочного места

• Ежедневное погружение в мир книг и неограниченный доступ ко всем электронным и аудиокнигам

• Разработка и внедрение концепций управления уязвимостями (Vulnerability Management): настройка сканирования, приоритизация рисков (CVSS + бизнес-контекст), автоматизация устранения

• Настройка и оптимизация ханипотов и антивирусной защиты: снижение шума, настройка сценариев реагирования

• Участие в проведении аудитов инфраструктуры на соответствие требованиям безопасности (PCI DSS, 152-ФЗ, внутренние стандарты)

• Харденинг серверов, контейнеров и сетевых устройств в рамках проектов внедрения

• Анализ пробелов в процессах безопасности и предложение технических решений для их устранения