
Главный специалист по кибербезопасности
УКП
Москва
от 270 000 RUR
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Чем предстоит заниматься
•Руководить группой кибербезопасности в составе отдела ИТ: постановка задач ведущему специалисту, контроль качества и сроков исполнения;
•Организовывать мониторинг событий безопасности (SOC‑функция) на уровне офисной сети и ЦОД: настройка источников, корреляция, управление инцидентами;
•Обеспечивать выявление, расследование и ликвидацию последствий киберинцидентов: triage, анализ причин, разработка мер предотвращения повторных инцидентов;
•Разрабатывать и внедрять архитектуру технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
•Планировать и реализовывать переход с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
•Участвовать в выборе и внедрении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
•Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPS‑профили, VPN, SSL‑инспекция;
•Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
•Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
•Вести runbook’и и playbook’и SOC, регламенты реагирования, процедуры по управлению уязвимостями, доступами и изменениями, в связке с Отделом ИБ (комплаенс, ПДн, политика ИБ);
•Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
•Консультировать смежные ИТ‑команды (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
•Готовить отчётность по кибербезопасности для руководства (статистика инцидентов, уровень риска, статус импортозамещения по СЗИ) и участвовать в планировании бюджетов.
Требования
•Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
•Дополнительная профпереподготовка по информационной безопасности (от 250–500+ часов) либо профильный вуз по ИБ; желательно соответствие профстандартам Минтруда РФ по ИБ;
•Опыт работы в кибербезопасности / ИБ от 3 лет, из них от 2 лет в роли ведущего специалиста, старшего инженера или тимлида SOC/Blue Team/технической ИБ;
•Практический опыт SOC/Blue Team, реагирования на инциденты, анализа логов и событий безопасности;
•Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
•Опыт работы с SIEM, EDR/XDR, DLP, IDS/IPS, системами управления уязвимостями (vulnerability management);
•Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
•Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
•Опыт внедрения или сопровождения отечественного ИТ/ИБ‑стека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
•Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
•Понимание принципов разграничения ответственности между функциями кибербезопасности, ИБ, сетевой инфраструктуры и системного администрирования.
Будет плюсом
•Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW:
•Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
•Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
•Опыт подготовки внутренних регламентов, playbook’ов, runbook’ов и технической документации по кибербезопасности.
Условия
•Оформление в полном соответствии с законодательством РФ;
•Стабильная белая заработная плата, выплачивается 2 раза в месяц. Квартальные премии по результатам работы;
•График работы с понедельника по пятницу ( с 09.00 до 17.30);
•Корпоративные: столовая(50% скидка), тренажерный зал, медсанчасть, ДМС после испытательного срока;
•Место работы: Москва, ул. Нижняя Сыромятническая, д. 11 (метро Курская, выход к пригородным поездам -10 минут пешком).
•Отсрочка от частичной мобилизации-для военнообязанных.

