Просмотр вакансии

Сегодня 14-07-2026 10:02
13.07.2026, 11:46

Endpoint & Network Security Engineer

Работодатель: Ventra

Ventra

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Мы ищем заинтересованного, нацеленного на результат и развитие Инженера ИБ, готового лидировать направление харденинга и управления уязвимостями, расследовать инциденты и внедрять современные практики аутентификации.

КЛЮЧЕВЫЕ ЗАДАЧИ

Vulnerability Management & Hardening

  • Управление уязвимостями: выстраивание полного цикла VM — от идентификации и приоритизации (CVSS + бизнес-контекст) до контроля устранения.
  • Харденинг: приведение серверов (Windows/Linux) и сетевого оборудования к эталонным безопасным конфигурациям (CIS Benchmarks). Устранение типовых векторов атак.
  • DevOps для безопасности: автоматизация проверок compliance и закрытия уязвимостей (IaC-сканирование, Ansible, pipeline).

Расследование инцидентов и сетевая безопасность

  • Сетевой анализ: работа с трафиком на уровне протоколов (TCP/IP, OSI).
  • Incident Response: глубокие расследования инцидентов, восстановление таймлайна атаки (Forensics), поиск первопричины и разработка мер по недопущению повторения.
  • Помощь смежникам: участие в конфигурации NGFW (Check Point / аналогов) с акцентом на правила детектирования угроз и сегментацию сети.

Аутентификация и управление доступом (Identity as a Perimeter)

  • Проектирование и внедрение средств строгой аутентификации: многофакторная аутентификация (MFA), RADIUS/NPS, интеграция с AD, ADFS и PAM-решениями.
  • Настройка и аудит Group Policy Objects (GPO) с фокусом на парольные политики и привилегированный доступ.

ЧТО МЫ ЖДЕМ ОТ ВАС

  • Опыт в ИБ от 4-х лет с фокусом на защиту инфраструктуры.
  • Экспертиза в Vulnerability Management: опыт работы с системами Vulnerability Management и умение выстраивать процесс устранения уязвимостей.
  • Deep Linux/Windows Hardening
  • Сетевой фундамент: чтение pcap-файлов (Wireshark/tcpdump), модели OSI и принципов сегментации.
  • Инциденты: умение отличить ложное срабатывание от реальной атаки, опыт работы с EDR-телеметрией, знание матрицы MITRE ATT&CK.

ЧТО СТАНЕТ ВАШИМ ПРЕИМУЩЕСТВОМ

  • Identity-стек: опыт внедрения SAML/OIDC, PAM-систем, PKI, hardening Active Directory.
  • DevOps-практики: умение писать код для автоматизации (Python/Bash), работа с Terraform, Docker, Kubernetes.
  • Сертификации: OSCP, практикующий пентест-опыт или CISSP/CISM.

ЧТО МЫ ПРЕДЛАГАЕМ

  • Белая заработная плата.
  • ДМС.
  • Гибридный или удаленный формат работы.
  • Комфортный офис класса «А» в БП «Крылатские Холмы».

 

Откликнуться на вакансию

Дата
13.07 14.07
USD
2.8696 2.864
EUR
3.2797 3.2737
RUB
3.7472 3.7336
CNY
4.2301 4.2219
CHF
3.557 3.5393
GBP
3.8485 3.8348
PLN
7.5426 7.5715
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения