Ведущий специалист по кибербезопасности

УКП

Ведущий специалист по кибербезопасности

Москва, Нижняя Сыромятническая улица, 11к1

Описание вакансии

Чем предстоит заниматься:
  • Осуществлять мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: сопровождение источников, корреляция, анализ и эскалация инцидентов;
  • Участвовать в выявлении, расследовании и ликвидации последствий киберинцидентов: triage, анализ причин, подготовка рекомендаций по предотвращению повторных инцидентов;
  • Участвовать в разработке и сопровождении архитектуры технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
  • Участвовать в проектах перехода с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
  • Участвовать во внедрении и сопровождении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
  • Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
  • Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
  • Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
  • Вести runbook’и и playbook’и SOC, участвовать в актуализации регламентов реагирования, процедур по управлению уязвимостями, доступами и изменениями во взаимодействии с Отделом ИБ;
  • Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
  • Взаимодействовать со смежными ИТ‑командами (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
  • Готовить техническую отчётность по событиям и инцидентам кибербезопасности, выявленным рискам и статусу устранения уязвимостей.
Требования:
  • Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;

  • Дополнительная профпереподготовка по информационной безопасности либо профильный вуз по ИБ будут преимуществом;

  • Опыт работы в кибербезопасности / ИБ от 2 лет;

  • Практический опыт мониторинга событий безопасности, реагирования на инциденты, анализа логов и событий безопасности;

  • Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;

  • Опыт работы с SIEM, EDR/XDR, антивирусной защитой, IDS/IPS и системами управления уязвимостями;

  • Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;

  • Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;

  • Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;

  • Знание базовых требований законодательства РФ в области защиты информации и персональных данных;

  • Готовность работать в тесной связке с Отделом ИБ, ИТ‑инфраструктурой и смежными техническими командами.

    Будет плюсом:
    - Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW;
    - Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
    - Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
    - Опыт подготовки технической документации, playbook’ов, runbook’ов и инструкций по кибербезопасности.

Условия:
  • В коллективе предприятия активно проводятся мероприятия по решению социально-трудовых вопросов, действует Коллективный договор между работодателем и трудовым коллективом.
  • На территория АО "Плутон" функционирует собственная медсанчасть, спортивный зал. Проводятся научные конференции, спортивные мероприятия.
  • Для сотрудников после прохождения испытательного срока оплачивается расширенная ДМС.
  • При устройстве на работу оплачивается 50% стоимости обедов в столовой.
  • График работы: с 9:00 до 18:00. (Возможно с 7:30 до 16:30)
  • Оформление по ТК РФ.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

УКП
  • Москва

  • от 270000 RUR

Рекомендуем
АМИКОН
  • Москва

  • от 270000 RUR

Рекомендуем

Специалист отдела кибербезопасности

Рыночный Спецдепозитарий

  • Москва

  • от 220000 RUR

Рекомендуем
УК Деметра-Холдинг
  • Москва

  • от 220000 RUR

Фонд развития промышленности
  • Москва

  • от 220000 RUR

ПОБЕДА, кондитерская фабрика

Специалист по информационной безопасности

ПОБЕДА, кондитерская фабрика

  • Москва

  • до 288000 RUR

Альфа Центр Здоровья
  • Москва

  • до 288000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию