Анализ зарплаты
от 270 000 ₽указано работодателем
229 500 ₽оценка вилки ±15%310 500 ₽
Хотите звучать дороже на собеседовании? ИИ усилит резюме и напишет сопроводительное под эту вакансию.
Улучшить резюмеОписание вакансии
Чем предстоит заниматься:
- Руководить группой кибербезопасности в составе отдела ИТ: постановка задач ведущему специалисту, контроль качества и сроков исполнения;
- Организовывать мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: настройка источников, корреляция, управление инцидентами;
- Обеспечивать выявление, расследование и ликвидацию последствий киберинцидентов: triage, анализ причин, разработка мер предотвращения повторных инцидентов;
- Разрабатывать и внедрять архитектуру технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
- Планировать и реализовывать переход с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
- Участвовать в выборе и внедрении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
- Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
- Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
- Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
- Вести runbook’и и playbook’и SOC, регламенты реагирования, процедуры по управлению уязвимостями, доступами и изменениями, в связке с Отделом ИБ (комплаенс, ПДн, политика ИБ);
- Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
- Консультировать смежные ИТ‑команды (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
- Готовить отчётность по кибербезопасности для руководства (статистика инцидентов, уровень риска, статус импортозамещения по СЗИ) и участвовать в планировании бюджетов.
- Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
- Дополнительная профпереподготовка по информационной безопасности (от 250–500+ часов) либо профильный вуз по ИБ; желательно соответствие профстандартам Минтруда РФ по ИБ;
- Опыт работы в кибербезопасности / ИБ от 3 лет, из них от 2 лет в роли ведущего специалиста, старшего инженера или тимлида SOC/Blue Team/технической ИБ;
- Практический опыт SOC/Blue Team, реагирования на инциденты, анализа логов и событий безопасности;
- Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
- Опыт работы с SIEM, EDR/XDR, DLP, IDS/IPS, системами управления уязвимостями (vulnerability management);
- Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
- Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
- Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
- Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
- Понимание принципов разграничения ответственности между функциями кибербезопасности, ИБ, сетевой инфраструктуры и системного администрирования.
Будет плюсом:
- Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW:
- Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
- Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
- Опыт подготовки внутренних регламентов, playbook’ов, runbook’ов и технической документации по кибербезопасности.
Условия:
- Оформление в полном соответствии с законодательством РФ;
- Стабильная белая заработная плата, выплачивается 2 раза в месяц. Квартальные премии по результатам работы;
- График работы с понедельника по пятницу ( с 09.00 до 17.30);
- Корпоративные: столовая(50% скидка), тренажерный зал, медсанчасть, ДМС после испытательного срока;
- Место работы: Москва, ул. Нижняя Сыромятническая, д. 11 (метро Курская, выход к пригородным поездам -10 минут пешком).
- Отсрочка от частичной мобилизации-для военнообязанных.