Руководить группой кибербезопасности в составе отдела ИТ: постановка задач ведущему специалисту, контроль качества и сроков исполнения;
Организовывать мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: настройка источников, корреляция, управление инцидентами;
Обеспечивать выявление, расследование и ликвидацию последствий киберинцидентов: triage, анализ причин, разработка мер предотвращения повторных инцидентов;
Разрабатывать и внедрять архитектуру технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
Планировать и реализовывать переход с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
Участвовать в выборе и внедрении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
Вести runbook’и и playbook’и SOC, регламенты реагирования, процедуры по управлению уязвимостями, доступами и изменениями, в связке с Отделом ИБ (комплаенс, ПДн, политика ИБ);
Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
Консультировать смежные ИТ‑команды (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
Готовить отчётность по кибербезопасности для руководства (статистика инцидентов, уровень риска, статус импортозамещения по СЗИ) и участвовать в планировании бюджетов.
Требования:
Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
Дополнительная профпереподготовка по информационной безопасности (от 250–500+ часов) либо профильный вуз по ИБ; желательно соответствие профстандартам Минтруда РФ по ИБ;
Опыт работы в кибербезопасности / ИБ от 3 лет, из них от 2 лет в роли ведущего специалиста, старшего инженера или тимлида SOC/Blue Team/технической ИБ;
Практический опыт SOC/Blue Team, реагирования на инциденты, анализа логов и событий безопасности;
Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
Опыт работы с SIEM, EDR/XDR, DLP, IDS/IPS, системами управления уязвимостями (vulnerability management);
Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
Понимание принципов разграничения ответственности между функциями кибербезопасности, ИБ, сетевой инфраструктуры и системного администрирования.
Будет плюсом:
Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW:
Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
Опыт подготовки внутренних регламентов, playbook’ов, runbook’ов и технической документации по кибербезопасности.
Условия:
Оформление в полном соответствии с законодательством РФ;
Стабильная белая заработная плата, выплачивается 2 раза в месяц. Квартальные премии по результатам работы;
График работы с понедельника по пятницу ( с 09.00 до 17.30);
Корпоративные: столовая(50% скидка), тренажерный зал, медсанчасть, ДМС после испытательного срока;
Место работы: Москва, ул. Нижняя Сыромятническая, д. 11 (метро Курская, выход к пригородным поездам -10 минут пешком).
Отсрочка от частичной мобилизации-для военнообязанных.