Специалист по работе с SIEM-системами / Infrastructure security engineer

Находимся в поисках специалиста по защите инфраструктуры в наш департамент ИБ

Чем предстоит заниматься:

• Управление уязвимостями (сканирование, анализ, приоритизация, контроль исправлений);

• Контроль безопасности облака (мониторинг, соответствие стандартам, предотвращение инцидентов);

• Контроль привилегированного доступа к инфраструктуре (K8S, VMs, DBs);

• Харденинг инфраструктуры (серверы, контейнеры, облачные сервисы);

• Документирование процессов (инструкции, playbooks, база знаний);

• Реагирование на инциденты (первичный анализ, сбор логов, взаимодействие с SOC).

Что мы ожидаем:

• Опыт управления уязвимостями в инфраструктуре (сканирование, анализ, приоритизация, контроль устранения);

• Знание принципов и инструментов обеспечения безопасности облачных сред (VPC, IAM, контроль конфигураций);

• Опыт работы с системами управления доступами, предпочтительно Teleport

• Опыт работы с SIEM-системами, желательно Wazuh (настройка агентов, правил и оповещений);

• Навыки автоматизации рутинных задач (Bash, Python, Ansible);

• Понимание принципов харднинга ОС, контейнеров и облачных сервисов;

• Навыки реагирования на инциденты и анализа логов для поиска причин и аномалий;

• Знание современных угроз и методов атак на инфраструктуру;

• Умение структурировать и документировать процессы безопасности.