13 июн.
Специалист по информационной безопасности
ЗП не указана, ≈ 182 976 ₽
Санкт-Петербург
Middle
В ТК КИТ ищем Инженера ИБ!
О роли
Инженер ИБ — технический фундамент департамента. Отвечает за внедрение и сопровождение средств защиты инфраструктуры.
Основной фокус — инфраструктурная безопасность.
Преимуществом станет опыт с AI-инструментами: обнаружение аномалий, анализ логов, автоматизация задач.
Обязанности:
Защита инфраструктуры и периметра
Мониторинг трафика, выявление аномалий и подозрительной активности; построение honeypots
Контроль безопасности инфраструктуры разработки (совместно с DevSecOps)
Управление секретами и сертификатами (ротация, хранение, доступ)
Защита конечных точек и серверов
Управление антивирусом и EDR (политики, обновления, реагирование)
Контроль патчей совместно с ИТ-командой
Политики GPO/MDM и hardening серверов
Управление уязвимостями
Регулярное сканирование инфраструктуры
Анализ и приоритизация уязвимостей с учётом критичности
Взаимодействие с ИТ по устранению, ведение реестра и метрик
Мониторинг бюллетеней и оперативное применение критических патчей
Требования:
Образование и опыт
Высшее техническое (ИБ, телеком, компьютерные науки)
Общий опыт в ИТ/ИБ — от 2 лет
Опыт в распределённой инфраструктуре (ЦОД + облако) и управления уязвимостями — обязательно
Опыт с NGFW/МСЭ и взаимодействие с разработкой — преимущество
Навыки:
Сетевая безопасность
TCP/IP, маршрутизация, NGFW (правила, NAT, VPN, IPS), сегментация (VLAN, DMZ, ZTNA), WAF, протоколы аутентификации (RADIUS, LDAP, SAML, OAuth, Kerberos)
Системное администрирование
Linux (CentOS/Ubuntu/Debian: hardening, логи, SELinux/AppArmor)
Windows Server (AD, GPO, PowerShell)
EDR/антивирусы (Kaspersky, CrowdStrike и др.)
Terraform, Ansible, Puppet; Keycloak и Vault — преимущество
Управление уязвимостями и PKI
Сканеры (Nessus, OpenVAS, MaxPatrol и аналоги), CVE/CVSS
Управление сертификатами X.509 (Let’s Encrypt, внутренний CA)
AI и автоматизация
Применение AI-ассистентов для анализа логов и поиска уязвимостей; понимание рисков (data leakage, prompt injection)
Условия:
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
