Мы — аккредитованная ИТ-компания с распределённой инфраструктурой: офисы, серверы, внутренние системы, ERP, телефония, сетевые сервисы и несколько бизнес-направлений внутри компании.
Сейчас усиливаем направление информационной безопасности. Нам важно выстроить систему контроля: мониторинг, автоматические проверки, понятные правила реагирования и контроль устранения рисков.
Ищем инженера по информационной безопасности / SecOps-инженера с хорошей технической базой в системном администрировании, мониторинге и автоматизации.
Что предстоит делать?
— Разбираться в текущей инфраструктуре, системах, доступах и процессах.
— Развивать мониторинг в Zabbix: шаблоны, триггеры, автообнаружение, уведомления.
— Писать скрипты для автоматизации проверок на Bash, Python и/или PowerShell.
— Отслеживать отклонения: лишние права, подозрительную активность, открытые наружу сервисы, аномалии в инфраструктуре.
— Формировать задачи для администраторов, аналитиков и разработчиков, контролировать их выполнение.
— Проводить базовые проверки безопасности: сканирование портов, анализ известных уязвимостей, проверка типовых рисков.
— Участвовать в описании стандартов, чек-листов и процессов реагирования.
Нам важно, чтобы у вас был опыт или уверенная база в следующих областях:
— Системное администрирование Linux и Windows;
— Zabbix или аналогичные системы мониторинга;
— Bash, Python и/или PowerShell;
— Права доступа, роли, группы, политики безопасности;
— Базовое понимание сетей, VPN, firewall, маршрутизации и открытых портов;
— Работа с логами, событиями, алертами и техническими инцидентами.
Будет плюсом:
— Опыт в ИБ или SecOps;
— Опыт базового пентеста и сканирования уязвимостей;
— Понимание типовых рисков в AD, серверной и сетевой инфраструктуре;
— Опыт работы с распределённой инфраструктурой;
Что мы предлагаем?
— Оформление по ТК РФ или ГПХ.
— Доход обсуждается с финальным кандидатом.
— График 5/2, 10:00–19:00, удаленка с редким посещением офиса.
— Возможность влиять на то, как в компании будет устроен ИБ-контроль.
— Большой инфраструктурный контур и задачи на стыке мониторинга, автоматизации, ИБ и системного администрирования.
— Прямое взаимодействие с ИТ-командой: администраторами, аналитиками и разработчиками.
