Senior Information Security Manager

Вакансия № 34215394 в населенном пункте (городе) Москва, Россия от компании "QBigTech" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании QBigTech.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "QBigTech" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "QBigTech" - http://www.admitad.com

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: СМИ, маркетинг, реклама, BTL, PR, дизайн, продюсирование; .

Репутация компании "QBigTech" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 34215394 добавлена в базу данных: Среда, 10 сентября 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Вакансия № 34215394 прочитана - 9 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, Новодмитровская улица, 2к1.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Мы в поисках Старшего инженера по информационной безопасности, который обладает навыками решения сложных задач и самостоятельной работы над масштабными проектами, а также готов к тесному сотрудничеству с командами различных направлений.

В обязанности работника на вакантом месте входит следующее:

1. Управление системами безопасности:

   • Развертывание и поддержка систем безопасности: SIEM (WAZUH + ELK), VPN, Firewall, Key Management, BYOD, IDM.

   • Управление и развитие SIEM-системы, создание собственных коннекторов и парсеров для интеграции новых источников событий, подготовка дашбордов и мониторинг их работоспособности с использованием инструментов Wazuh, ELK и Grafana.

   • Проектирование и внедрение решений безопасности в контексте DevOps, автоматизация резервного копирования и восстановления систем.

   • Разработка инструкций и лучших практик для инженеров и администраторов по информационной безопасности.

2. Безопасность разработки:

   • Интеграция и поддержка безопасного пайплайна в CI/CD: SAST, DAST, Dependency Scan и т.д.

   • Написание скриптов автоматизации (Python, Bash) для выполнения задач информационной безопасности и интеграции решений с DevOps-пайплайнами с использованием Ansible, Docker и Kubernetes.

3. Аудит безопасности и проведение тестирования на проникновение:

   • Анализ безопасности, предложение и внедрение мер по обеспечению безопасности облачной инфраструктуры (GCP, AWS, Yandex Cloud, Kubernetes, Docker).

   • Выполнение внутреннего и внешнего тестирования (веб-приложения, серверы, API и т.д.), поиск потенциальных векторов атак, постановка задач для pentest-инженеров.

   • Исследование новых систем и инструментов аудита безопасности, их интеграция в производственную среду и подготовка документации.

4. Инцидент-менеджмент и расследование:

   • Расследование инцидентов информационной безопасности, анализ сырых данных событий и разработка стратегий реагирования.

5. Управление доступами:

   • Внедрение и поддержка ролевых моделей управления доступами (RBAC) для соблюдения стандартов безопасности.

Требуемые навыки и квалификации:

• Системы безопасности: Опыт внедрения, поддержки и работы с SIEM (ELK, Wazuh), VPN, DLP, BYOD, IDM (Keycloak) и корпоративными системами безопасности.

• Облачная инфраструктура и безопасность DevOps: Глубокие знания контейнерной безопасности и безопасности облачной инфраструктуры.

• Инструменты аудита безопасности и пентестов: Опыт работы с Kali Linux, Burp Suite, OWASP, Nmap, OpenVAS, Wireshark, Metasploit и аналогичными инструментами.

• Программирование и автоматизация: Владение Python, Bash и Ansible для автоматизации задач безопасности и DevOps, опыт выстраивания процессов и внедрения инструментов для обеспечения SSDLC.

• Инцидент-менеджмент: Опыт обработки инцидентов, анализа событий и управления SIEM с написанием собственных парсеров и коннекторов.

• Операционные системы: Уверенное администрирование Linux/Unix, Windows и macOS.

Желательные квалификации:

• Свободное владение английским языком для работы с технической документацией и общения.

Что предлагаем:

• Все по ТК и даже больше - дополнительные отгулы и доплата за дни больничного листа;

• Формат работы (офис/удаленка);

• Ноутбуки для комфортной работы из дома;

• Современный офис с игровой зоной, фруктами и напитками;

• ДМС со стоматологией после прохождения испытательного срока;

• Частичная компенсация абонемента в фитнес;

• Обучающие курсы, тренинги и конференции;

• Скидка на изучение английского языка в SkyEng;

• Эффективная программа адаптации для новых сотрудников;

• Корпоративы и тимбилдинги.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 34215394 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...