Ведущий специалист по информационной безопасности

Работодатель:
Зарплата:
250 000 руб.
Опыт работы:
От 1 года до 3 лет
Место работы:
Москва, Нижняя Сыромятническая улица, 11к1
Чем предстоит заниматься:
  • Осуществлять мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: сопровождение источников, корреляция, анализ и эскалация инцидентов;
  • Участвовать в выявлении, расследовании и ликвидации последствий киберинцидентов: triage, анализ причин, подготовка рекомендаций по предотвращению повторных инцидентов;
  • Участвовать в разработке и сопровождении архитектуры технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
  • Участвовать в проектах перехода с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
  • Участвовать во внедрении и сопровождении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
  • Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
  • Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
  • Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
  • Вести runbook’и и playbook’и SOC, участвовать в актуализации регламентов реагирования, процедур по управлению уязвимостями, доступами и изменениями во взаимодействии с Отделом ИБ;
  • Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
  • Взаимодействовать со смежными ИТ‑командами (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
  • Готовить техническую отчётность по событиям и инцидентам кибербезопасности, выявленным рискам и статусу устранения уязвимостей.
Требования:
  • Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;

  • Дополнительная профпереподготовка по информационной безопасности либо профильный вуз по ИБ будут преимуществом;

  • Опыт работы в кибербезопасности / ИБ от 2 лет;

  • Практический опыт мониторинга событий безопасности, реагирования на инциденты, анализа логов и событий безопасности;

  • Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;

  • Опыт работы с SIEM, EDR/XDR, антивирусной защитой, IDS/IPS и системами управления уязвимостями;

  • Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;

  • Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;

  • Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;

  • Знание базовых требований законодательства РФ в области защиты информации и персональных данных;

  • Готовность работать в тесной связке с Отделом ИБ, ИТ‑инфраструктурой и смежными техническими командами.

    Будет плюсом:
    - Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW;
    - Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
    - Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
    - Опыт подготовки технической документации, playbook’ов, runbook’ов и инструкций по кибербезопасности.

Условия:
  • В коллективе предприятия активно проводятся мероприятия по решению социально-трудовых вопросов, действует Коллективный договор между работодателем и трудовым коллективом.
  • На территория АО "Плутон" функционирует собственная медсанчасть, спортивный зал. Проводятся научные конференции, спортивные мероприятия.
  • Для сотрудников после прохождения испытательного срока оплачивается расширенная ДМС.
  • При устройстве на работу оплачивается 50% стоимости обедов в столовой.
  • График работы: с 9:00 до 18:00. (Возможно с 7:30 до 16:30)
  • Оформление по ТК РФ.

Похожие вакансии

Главный специалист по обслуживанию ТСО
ADAMAS

Знание нормативной базы и стандартов (ГОСТы и СНиПЫ, ПУЭ, РД)тушения.

Руководитель проекта по вентиляционным системам (прораб + развитие направления)
Альтер

Опыт работы прорабом или руководителем проектов по монтажу систем вентиляции — от 5 лет. Опыт управления объектами с воздуховодами, вентиляционным оборудованием...

200 000 руб.
Юрист по коммерческой недвижимости
М-Класс

Работа в программах: MS Excel, Word (обязательно), 1С (будет плюсом). Требования: * Высшее юридическое образование. * Опыт работы юристом от 2...

Выездной специалист по оценке и выкупу автомобилей
РОЛЬФ, группа компаний

Тебя, если ты полный энергии и готов к обучению! Коммуникабельного человека, который легко находит общий язык с разными людьми.

210 000 - 320 000 руб.
Менеджер по работе с корпоративными клиентами
Smart move

Опыт работы в продажах (желательно с VIP-клиентами или корпоративными клиентами). Знание принципов и стратегий продаж, техник ведения переговоров.

200 000 - 400 000 руб.