- Страна
- Россия
- Зарплата
- до 344 000 ₽
Откликайтесь
на вакансии с ИИ

Инженер по информационной безопасности
Привлекательная вакансия в известной девелоперской компании с четко описанным стеком и конкурентной заработной платой. Предлагается работа с современными инструментами защиты и возможность влиять на архитектуру безопасности.
Сложность вакансии
Роль требует широкого кругозора в ИБ: от сетевой безопасности до управления доступом и автоматизации. Необходим практический опыт работы с серьезным стеком инструментов (SIEM, EDR, SOAR) и глубокое понимание инфраструктуры Windows/Linux.
Анализ зарплаты
Предложенная зарплата до 344 000 ₽ находится на верхней границе рыночного диапазона для специалистов уровня Middle+/Senior в Санкт-Петербурге. Это очень конкурентное предложение для инженера ИБ с опытом от 3 лет.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в LEGENDA уже сейчас
Присоединяйтесь к команде LEGENDA и станьте ключевым звеном в обеспечении безопасности современной ИТ-инфраструктуры!
Описание вакансии
Инженер по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: до 344 000 ₽.
Компания: LEGENDA.
Обязанности:• Обеспечение устойчивой защиты инфраструктуры и данных компании
• Мониторинг, предотвращение и расследование инцидентов информационной безопасности
• Внедрение, настройка и сопровождение средств защиты информации
• Формирование требований по информационной безопасности к информационным системам
• Настройка источников логов и корреляция событий в siem
• Эскалация и расследование инцидентов, сбор артефактов
• Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
• Сегментация сети, настройка vpn, 802.1x, контроль доступа
• Выполнение базовой защищенной настройки операционных систем и сервисов
• Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
• Сопровождение процесса патч-менеджмента совместно с ит
• Поддержка idm/iam, интеграций sso, mfa и политик паролей
• Контроль привилегированных доступов и проведение регулярного пересмотра прав
• Разработка сценариев автоматизации и интеграций для soar
• Ведение и актуализация документации, реестра активов и карт потоков данных.
Требования:
• Высшее образование в области информационной безопасности;
• Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет;
• Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips;
• Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси;
• Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark;
• Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening;
• Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента;
• Навыки расследования инцидентов и анализа журналов событий;
• Владение powershell и/или python для автоматизации задач;
• Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- SIEM
- EDR
- XDR
- WAF
- IDS/IPS
- DLP
- VPN
- 802.1X
- IAM
- SSO
- MFA
- SOAR
- Python
- PowerShell
- Wireshark
- Active Directory
- Linux Hardening
Возможные вопросы на собеседовании
Проверка практических навыков реагирования на инциденты.
Опишите ваш алгоритм действий при обнаружении подозрительной активности в SIEM, указывающей на возможную атаку методом Brute-force на контроллер домена.
Оценка знаний сетевой безопасности и инструментов анализа.
Какие артефакты в pcap-файле помогут вам отличить легитимный трафик от попытки эксплуатации уязвимости в веб-приложении?
Проверка опыта в управлении уязвимостями.
Как вы выстраиваете процесс приоритизации уязвимостей, если сканер обнаружил сотни критических багов в разных сегментах сети?
Оценка навыков системного администрирования с точки зрения ИБ.
Какие меры Hardening для Active Directory вы считаете наиболее критичными в современной инфраструктуре?
Проверка навыков автоматизации.
Приведите пример задачи по безопасности, которую вы успешно автоматизировали с помощью Python или PowerShell.
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Руководитель команды AppSec BP
Инженер по информационной безопасности
Ведущий специалист по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!