Ведущий инженер Security SRE
17 Июня 2026
Город:
Москва
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "WILDBERRIES"
В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Ведущего инженера Security SRE
Задачи:
- Администрировать средства сетевой безопасности: межсетевые экраны, IDS/IPS, VPN-шлюзы.
- Проводить регулярное сканирование уязвимостей, формировать отчёты, контролировать устранение.
- Реализовывать FW-правила и IDS-профили для новых систем и сервисов.
- Участвовать в расследовании инцидентов безопасности на инфраструктурном уровне.
- Настраивать интеграцию средств безопасности с SIEM.
- Автоматизировать рутинные операции безопасности.
- Вести документацию: конфигурации средств защиты, runbook, процедуры.
- Конфигурировать и администрировать межсетевые экраны: создание, изменение, удаление правил по согласованным заявкам.
- Проводить аудит FW-правил: выявление устаревших, избыточных, слишком широких правил.
- Проводить сканирование уязвимостей: настройка профилей, запуск, анализ результатов, приоритизация, формирование задач.
- Настраивать и поддерживать IDS/IPS: профили обнаружения, обновление сигнатур, анализ срабатываний.
- Настраивать и поддерживать VPN-каналы (site-to-site, remote access).
- Настраивать отправку логов средств безопасности в SIEM, создавать правила корреляции.
- Разрабатывать скрипты автоматизации: аудит конфигураций, парсинг логов, генерация отчётов.
- Участвовать в incident response: сбор артефактов, анализ, блокировка, восстановление.
- Вести runbook по типовым сценариям: инцидент на FW, срабатывание IDS, VPN-авария, экстренная блокировка.
Что ожидаем от кандидата:
- Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги).
- Понимаете принципы работы IDS/IPS: сигнатурный и поведенческий анализ, тюнинг правил, снижение false positives.
- Владеете инструментами сканирования уязвимостей (Qualys, Nessus, OpenVAS или аналоги).
- Понимаете сетевые протоколы (TCP/IP, DNS, HTTP/S, TLS) на уровне анализа пакетов.
- Имеете опыт работы с VPN (IPsec, SSL/TLS, WireGuard).
- Умеете работать с SIEM: настройка источников, базовые правила корреляции.
- Владеете скриптовыми языками (Python/Bash) для автоматизации.
- Понимаете принципы hardening сетевого оборудования и ОС.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
17 Июня
Инженер-химик на хлебное производство
Москва
от 85 000 руб.
Компания "Торговый Дом Нижегородский Хлеб" Добрый день, уважаемый соискатель! Мы – отдел кадров компании ООО «Нижегородский Хлеб»,...
17 Июня
Ведущий Python (PyTorch) разработчик( ИТ-Экспертиза )
Москва
Компания "ИТ-Экспертиза" Мы эксперты в области архитектуры информационных систем, разработки программного обеспечения и информационной...
17 Июня
DevOps-инженер( РАпарт Сервисез )
Москва
Компания "РАпарт Сервисез" Чем предстоит заниматься : Развёртывание и поддержка инфраструктуры, сервисов информационной системы;...
17 Июня
Ведущий DevOps-инженер( А7-ТЕХНОЛОГИИ )
Москва
Компания "А7-ТЕХНОЛОГИИ" "A7 Технологии" входит в группу компаний A7 (платформа международных платежей). Мы создаем технологические...
17 Июня
Инженер-тестировщик программно-аппаратных комплексов (железо и ПО)( Кибертех-Сигнал )
Москва
Компания "Кибертех-Сигнал" Мы — аккредитованная IT-компания. Что мы делаем? Разрабатываем микропроцессорные устройства для:...
Вакансия размещена в отрасли