Главный специалист по кибербезопасности

Работодатель:
Зарплата:
270 000 руб.
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Нижняя Сыромятническая улица, 11к1
Чем предстоит заниматься:
  • Руководить группой кибербезопасности в составе отдела ИТ: постановка задач ведущему специалисту, контроль качества и сроков исполнения;
  • Организовывать мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: настройка источников, корреляция, управление инцидентами;
  • Обеспечивать выявление, расследование и ликвидацию последствий киберинцидентов: triage, анализ причин, разработка мер предотвращения повторных инцидентов;
  • Разрабатывать и внедрять архитектуру технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
  • Планировать и реализовывать переход с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
  • Участвовать в выборе и внедрении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
  • Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
  • Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
  • Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
  • Вести runbook’и и playbook’и SOC, регламенты реагирования, процедуры по управлению уязвимостями, доступами и изменениями, в связке с Отделом ИБ (комплаенс, ПДн, политика ИБ);
  • Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
  • Консультировать смежные ИТ‑команды (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
  • Готовить отчётность по кибербезопасности для руководства (статистика инцидентов, уровень риска, статус импортозамещения по СЗИ) и участвовать в планировании бюджетов.
Требования:
  • Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
  • Дополнительная профпереподготовка по информационной безопасности (от 250–500+ часов) либо профильный вуз по ИБ; желательно соответствие профстандартам Минтруда РФ по ИБ;
  • Опыт работы в кибербезопасности / ИБ от 3 лет, из них от 2 лет в роли ведущего специалиста, старшего инженера или тимлида SOC/Blue Team/технической ИБ;
  • Практический опыт SOC/Blue Team, реагирования на инциденты, анализа логов и событий безопасности;
  • Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
  • Опыт работы с SIEM, EDR/XDR, DLP, IDS/IPS, системами управления уязвимостями (vulnerability management);
  • Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
  • Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
  • Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
  • Знание базовых требований законодательства РФ в области защиты информации и персональных данных;

Будет плюсом:

  • Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW:
  • Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
  • Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
  • Опыт подготовки внутренних регламентов, playbook’ов, runbook’ов и технической документации по кибербезопасности.

Условия:

  • Оформление в полном соответствии с законодательством РФ;
  • Стабильная белая заработная плата, выплачивается 2 раза в месяц. Квартальные премии по результатам работы;
  • График работы с понедельника по пятницу ( с 09.00 до 17.30);
  • Корпоративные: столовая(50% скидка), тренажерный зал, медсанчасть, ДМС после испытательного срока;
  • Место работы: Москва, ул. Нижняя Сыромятническая, д. 11 (метро Курская, выход к пригородным поездам -10 минут пешком).
  • Отсрочка от частичной мобилизации-для военнообязанных.

Похожие вакансии

Главный специалист Отдела расчетов
АО РНКО Платежные Технологии

Опыт работы на аналогичной должности от 3 лет. - Знание основ бухгалтерского учета банковских операций, стандартов УФЭБС и SWIFT-RUR6. -

Старший менеджер по развитию маркетинга / Senior Marketing Manager
Нобилис

Обязательно. Опыт Product Marketing. Опыт работы с CRM (Bitrix24, HubSpot, Salesforce или аналогичные). Практический опыт маркетинговой аналитики.

Бухгалтер по работе с налоговыми требованиями
RWB (Wildberries & Russ)

Имеете образование с экономическим уклоном. Имеете глубокое понимание НК РФ (ст. 88, 93, 93.1 и др.), знание прав и...

Менеджер проектов по бухгалтерскому учету в иностранных юрисдикциях
RWB (Wildberries & Russ)

Имеете высшее экономическое/финансовое образование. Имеете опыт работы не менее 5 лет в аудите или в бухгалтерском и налоговом учёте...

Главный бухгалтер (МКК)
RWB (Wildberries & Russ)

Высшее образование в области бухгалтерии, финансов или смежной области. Опыт работы в МФО/МКК от 3-х лет.