Специалист по кибербезопасности

Основные обязанности:

• Внедрение и мониторинг средств защиты информации (WAF, IDS/IPS, DLP, NGFW, EDR, DCAP и др.), выявление и анализ инцидентов, оперативное реагирование.
• Взаимодействие с SOC. Подключение источников событий. Сопровождение и обработка инцидентов.
• Планирование и внедрение проектов по развитию кибербезопасности, участие в проектировании архитектуры защиты.
• Аудит ролей, прав и контроль жизненного цикла учётных записей.
• Анализ рисков ИБ при ключевых изменениях в инфраструктуре и приложениях, контроль безопасных конфигураций.
• Участие во внедрении и развитии процессов безопасной разработки (DevSecOps), интеграция SAST/DAST/SCA в CI/CD.
• Управление уязвимостями. Выявление, анализ и контроль устранения уязвимостей, анализ конфигураций Windows/Linux, участие в патч-менеджменте.
• Управление ИТ-активами: учет, классификация, контроль соответствия требованиям безопасности.
• Проведение внутренних аудитов ИБ, формирование рекомендаций и контроль выполнения корректирующих мер.
• Ведение технической документации: инструкции, регламенты, схемы, планы реагирования.

Требования:

• Опыт работы от 5 лет в сфере информационной безопасности.
• Опыт проектирования архитектуры и внедрения средств защиты.
• Наличие успешного опыта реализации проектов по кибербезопасности от выбора средств защиты до ввода в промышленную эксплуатацию.
• Практические навыки администрирования Linux/Windows, работы с WAF, IDS/IPS, DLP, NGFW, 2FA, AV, VM.
• Знание стандартов ИБ: ФЗ-152, 187-ФЗ, Приказы ФСТЭК/ФСБ, ISO 27001.
• Навыки проведения аудитов, оценки рисков и расследования инцидентов.

Мы предлагаем:

• Конкурентную заработную плату (обсуждается по результатам собеседования) + бонус по результатам работы за год.
• ДМС после успешного прохождения испытательного срока.
• Льготную ставку по ипотеке от Сбера.
• Возможности для профессионального развития и обучения.