Endpoint & Network Security Engineer

Ventra
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Мы ищем заинтересованного, нацеленного на результат и развитие Инженера ИБ, готового лидировать направление харденинга и управления уязвимостями, расследовать инциденты и внедрять современные практики аутентификации.

КЛЮЧЕВЫЕ ЗАДАЧИ

Vulnerability Management & Hardening

Управление уязвимостями: выстраивание полного цикла VM — от идентификации и приоритизации (CVSS + бизнес-контекст) до контроля устранения.
Харденинг: приведение серверов (Windows/Linux) и сетевого оборудования к эталонным безопасным конфигурациям (CIS Benchmarks). Устранение типовых векторов атак.
DevOps для безопасности: автоматизация проверок compliance и закрытия уязвимостей (IaC-сканирование, Ansible, pipeline).

Расследование инцидентов и сетевая безопасность

Сетевой анализ: работа с трафиком на уровне протоколов (TCP/IP, OSI).
Incident Response: глубокие расследования инцидентов, восстановление таймлайна атаки (Forensics), поиск первопричины и разработка мер по недопущению повторения.
Помощь смежникам: участие в конфигурации NGFW (Check Point / аналогов) с акцентом на правила детектирования угроз и сегментацию сети.

Аутентификация и управление доступом (Identity as a Perimeter)

Проектирование и внедрение средств строгой аутентификации: многофакторная аутентификация (MFA), RADIUS/NPS, интеграция с AD, ADFS и PAM-решениями.
Настройка и аудит Group Policy Objects (GPO) с фокусом на парольные политики и привилегированный доступ.
ЧТО МЫ ЖДЕМ ОТ ВАС
Опыт в ИБ от 4-х лет с фокусом на защиту инфраструктуры.
Экспертиза в Vulnerability Management: опыт работы с системами Vulnerability Management и умение выстраивать процесс устранения уязвимостей.
Deep Linux/Windows Hardening
Сетевой фундамент: чтение pcap-файлов (Wireshark/tcpdump), модели OSI и принципов сегментации.
Инциденты: умение отличить ложное срабатывание от реальной атаки, опыт работы с EDR-телеметрией, знание матрицы MITRE ATT&CK.

ЧТО СТАНЕТ ВАШИМ ПРЕИМУЩЕСТВОМ

Identity-стек: опыт внедрения SAML/OIDC, PAM-систем, PKI, hardening Active Directory.
DevOps-практики: умение писать код для автоматизации (Python/Bash), работа с Terraform, Docker, Kubernetes.
Сертификации: OSCP, практикующий пентест-опыт или CISSP/CISM.
ЧТО МЫ ПРЕДЛАГАЕМ
Белая заработная плата.
ДМС.
Гибридный или удаленный формат работы.
Комфортный офис класса «А» в БП «Крылатские Холмы».
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано3 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.