
Ведущий специалист по кибербезопасности
УКП
Москва
от 250 000 RUR
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Чем предстоит заниматься
•Осуществлять мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: сопровождение источников, корреляция, анализ и эскалация инцидентов;
•Участвовать в выявлении, расследовании и ликвидации последствий киберинцидентов: triage, анализ причин, подготовка рекомендаций по предотвращению повторных инцидентов;
•Участвовать в разработке и сопровождении архитектуры технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
•Участвовать в проектах перехода с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
•Участвовать во внедрении и сопровождении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
•Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
•Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
•Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
•Вести runbook’и и playbook’и SOC, участвовать в актуализации регламентов реагирования, процедур по управлению уязвимостями, доступами и изменениями во взаимодействии с Отделом ИБ;
•Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
•Взаимодействовать со смежными ИТ‑командами (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
•Готовить техническую отчётность по событиям и инцидентам кибербезопасности, выявленным рискам и статусу устранения уязвимостей.
Требования
•Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
•Дополнительная профпереподготовка по информационной безопасности либо профильный вуз по ИБ будут преимуществом;
•Опыт работы в кибербезопасности / ИБ от 2 лет;
•Практический опыт мониторинга событий безопасности, реагирования на инциденты, анализа логов и событий безопасности;
•Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
•Опыт работы с SIEM, EDR/XDR, антивирусной защитой, IDS/IPS и системами управления уязвимостями;
•Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
•Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
•Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
•Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
•Готовность работать в тесной связке с Отделом ИБ, ИТ‑инфраструктурой и смежными техническими командами.
Будет плюсом
•Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW;
•Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
•Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
•Опыт подготовки технической документации, playbook’ов, runbook’ов и инструкций по кибербезопасности.
Условия
•В коллективе предприятия активно проводятся мероприятия по решению социально-трудовых вопросов, действует Коллективный договор между работодателем и трудовым коллективом.
•На территория АО "Плутон" функционирует собственная медсанчасть, спортивный зал. Проводятся научные конференции, спортивные мероприятия.
•Для сотрудников после прохождения испытательного срока оплачивается расширенная ДМС.
•При устройстве на работу оплачивается 50% стоимости обедов в столовой.
•График работы: с 9:00 до 18:00. (Возможно с 7:30 до 16:30)
•Оформление по ТК РФ.

