podustal
УКП
УКП

Главный специалист по кибербезопасности

отдо вычета налогов

Опыт от 3 до 6 лет·Специалист по информационной безопасности

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Анализ зарплаты

от 270 000 ₽указано работодателем
229 500 ₽оценка вилки ±15%310 500 ₽

Хотите звучать дороже на собеседовании? ИИ усилит резюме и напишет сопроводительное под эту вакансию.

Улучшить резюме

Описание вакансии

Чем предстоит заниматься:
  • Руководить группой кибербезопасности в составе отдела ИТ: постановка задач ведущему специалисту, контроль качества и сроков исполнения;
  • Организовывать мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: настройка источников, корреляция, управление инцидентами;
  • Обеспечивать выявление, расследование и ликвидацию последствий киберинцидентов: triage, анализ причин, разработка мер предотвращения повторных инцидентов;
  • Разрабатывать и внедрять архитектуру технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
  • Планировать и реализовывать переход с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
  • Участвовать в выборе и внедрении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
  • Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
  • Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
  • Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
  • Вести runbook’и и playbook’и SOC, регламенты реагирования, процедуры по управлению уязвимостями, доступами и изменениями, в связке с Отделом ИБ (комплаенс, ПДн, политика ИБ);
  • Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
  • Консультировать смежные ИТ‑команды (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
  • Готовить отчётность по кибербезопасности для руководства (статистика инцидентов, уровень риска, статус импортозамещения по СЗИ) и участвовать в планировании бюджетов.
Требования:
  • Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
  • Дополнительная профпереподготовка по информационной безопасности (от 250–500+ часов) либо профильный вуз по ИБ; желательно соответствие профстандартам Минтруда РФ по ИБ;
  • Опыт работы в кибербезопасности / ИБ от 3 лет, из них от 2 лет в роли ведущего специалиста, старшего инженера или тимлида SOC/Blue Team/технической ИБ;
  • Практический опыт SOC/Blue Team, реагирования на инциденты, анализа логов и событий безопасности;
  • Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
  • Опыт работы с SIEM, EDR/XDR, DLP, IDS/IPS, системами управления уязвимостями (vulnerability management);
  • Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
  • Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
  • Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
  • Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
  • Понимание принципов разграничения ответственности между функциями кибербезопасности, ИБ, сетевой инфраструктуры и системного администрирования.

Будет плюсом:

  • Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW:
  • Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
  • Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
  • Опыт подготовки внутренних регламентов, playbook’ов, runbook’ов и технической документации по кибербезопасности.

Условия:

  • Оформление в полном соответствии с законодательством РФ;
  • Стабильная белая заработная плата, выплачивается 2 раза в месяц. Квартальные премии по результатам работы;
  • График работы с понедельника по пятницу ( с 09.00 до 17.30);
  • Корпоративные: столовая(50% скидка), тренажерный зал, медсанчасть, ДМС после испытательного срока;
  • Место работы: Москва, ул. Нижняя Сыромятническая, д. 11 (метро Курская, выход к пригородным поездам -10 минут пешком).
  • Отсрочка от частичной мобилизации-для военнообязанных.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд