Просмотр вакансии

Специалист по информационной безопасности
Сегодня 29-06-2026 11:19
18.06.2026, 16:58

Ведущий инженер Security SRE

Работодатель: RWB (Wildberries & Russ)

RWB (Wildberries & Russ)

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Ведущего инженера Security SRE

Задачи:

  • Администрировать средства сетевой безопасности: межсетевые экраны, IDS/IPS, VPN-шлюзы.
  • Проводить регулярное сканирование уязвимостей, формировать отчёты, контролировать устранение.
  • Реализовывать FW-правила и IDS-профили для новых систем и сервисов.
  • Участвовать в расследовании инцидентов безопасности на инфраструктурном уровне.
  • Настраивать интеграцию средств безопасности с SIEM.
  • Автоматизировать рутинные операции безопасности.
  • Вести документацию: конфигурации средств защиты, runbook, процедуры.
  • Конфигурировать и администрировать межсетевые экраны: создание, изменение, удаление правил по согласованным заявкам.
  • Проводить аудит FW-правил: выявление устаревших, избыточных, слишком широких правил.
  • Проводить сканирование уязвимостей: настройка профилей, запуск, анализ результатов, приоритизация, формирование задач.
  • Настраивать и поддерживать IDS/IPS: профили обнаружения, обновление сигнатур, анализ срабатываний.
  • Настраивать и поддерживать VPN-каналы (site-to-site, remote access).
  • Настраивать отправку логов средств безопасности в SIEM, создавать правила корреляции.
  • Разрабатывать скрипты автоматизации: аудит конфигураций, парсинг логов, генерация отчётов.
  • Участвовать в incident response: сбор артефактов, анализ, блокировка, восстановление.
  • Вести runbook по типовым сценариям: инцидент на FW, срабатывание IDS, VPN-авария, экстренная блокировка.


Что ожидаем от кандидата:

  • Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги).
  • Понимаете принципы работы IDS/IPS: сигнатурный и поведенческий анализ, тюнинг правил, снижение false positives.
  • Владеете инструментами сканирования уязвимостей (Qualys, Nessus, OpenVAS или аналоги).
  • Понимаете сетевые протоколы (TCP/IP, DNS, HTTP/S, TLS) на уровне анализа пакетов.
  • Имеете опыт работы с VPN (IPsec, SSL/TLS, WireGuard).
  • Умеете работать с SIEM: настройка источников, базовые правила корреляции.
  • Владеете скриптовыми языками (Python/Bash) для автоматизации.
  • Понимаете принципы hardening сетевого оборудования и ОС.

 

Откликнуться на вакансию

Похожие вакансии
Дата
28.06 29.06
USD
2.8228 2.8858
EUR
3.2072 3.292
RUB
3.77 3.7443
CNY
4.1492 4.2289
CHF
3.4781 3.5704
GBP
3.722 3.8149
PLN
7.4788 7.6833
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%
Спецпредложения