Инженер по информационной безопасности (SIEM & Infrastructure Security)

Чем предстоит заниматься:

• Проектирование и реализация сложных интеграций SIEM (Wazuh) с инфраструктурой: Kubernetes (K8s), Docker, Istio/Envoy, HAProxy, БД (MySQL/PostgreSQL), LDAP/AD

• Разработка и настройка декодеров, парсеров и правил корреляции для выявления аномалий и инцидентов в реальном времени

• Интеграция систем управления уязвимостями (Nessus, OpenVAS/GVM) с SIEM для создания единой картины угроз

• Настройка сбора и нормализации логов из бизнес-систем для аудита и мониторинга доступов

• Разработка и внедрение концепций управления уязвимостями (Vulnerability Management): настройка сканирования, приоритизация рисков (CVSS + бизнес-контекст), автоматизация устранения

• Настройка и оптимизация ханипотов и антивирусной защиты: снижение шума, настройка сценариев реагирования

• Участие в проведении аудитов инфраструктуры на соответствие требованиям безопасности (PCI DSS, 152-ФЗ, внутренние стандарты)

• Харденинг серверов, контейнеров и сетевых устройств в рамках проектов внедрения

• Анализ пробелов в процессах безопасности и предложение технических решений для их устранения

Наши ожидания:

• Глубокое знание архитектуры SIEM решений, в частности, Wazuh, умение писать декодеры, правила, модули, настраивать сбор логов с различных источников

• Опыт работы с K8s (RKE2, EKS, GKE), понимание работы подов, нод, сетевых политик, сбор логов с плоскости управления и приложений

• Опыт работы со сканерами (Nessus, OpenVAS/GVM), понимание процессов сканирования и патчинга

Что мы предлагаем:

• Официальное оформление по ТК РФ
• Гибридный формат работы

• Комфортный офис в БЦ Останкино, отсутствие дресс-кода

• ДМС со стоматологией, компенсация фитнеса, скидка на изучение иностранных языков, образовательные курсы и семинары, частичная компенсация парковочного места

• Ежедневное погружение в мир книг и неограниченный доступ ко всем электронным и аудиокнигам

Этапы интервью: Интервью с HR - Встреча с руководителем отдела ИБ - Финал с руководителем Департамента ИБ