Основные обязанности:
- Внедрение и мониторинг средств защиты информации (WAF, IDS/IPS, DLP, NGFW, EDR, DCAP и др.), выявление и анализ инцидентов, оперативное реагирование.
- Взаимодействие с SOC. Подключение источников событий. Сопровождение и обработка инцидентов.
- Планирование и внедрение проектов по развитию кибербезопасности, участие в проектировании архитектуры защиты.
- Аудит ролей, прав и контроль жизненного цикла учётных записей.
- Анализ рисков ИБ при ключевых изменениях в инфраструктуре и приложениях, контроль безопасных конфигураций.
- Участие во внедрении и развитии процессов безопасной разработки (DevSecOps), интеграция SAST/DAST/SCA в CI/CD.
- Управление уязвимостями. Выявление, анализ и контроль устранения уязвимостей, анализ конфигураций Windows/Linux, участие в патч-менеджменте.
- Управление ИТ-активами: учет, классификация, контроль соответствия требованиям безопасности.
- Проведение внутренних аудитов ИБ, формирование рекомендаций и контроль выполнения корректирующих мер.
- Ведение технической документации: инструкции, регламенты, схемы, планы реагирования.
Требования:
- Опыт работы от 5 лет в сфере информационной безопасности.
- Опыт проектирования архитектуры и внедрения средств защиты.
- Наличие успешного опыта реализации проектов по кибербезопасности от выбора средств защиты до ввода в промышленную эксплуатацию.
- Практические навыки администрирования Linux/Windows, работы с WAF, IDS/IPS, DLP, NGFW, 2FA, AV, VM.
- Знание стандартов ИБ: ФЗ-152, 187-ФЗ, Приказы ФСТЭК/ФСБ, ISO 27001.
- Навыки проведения аудитов, оценки рисков и расследования инцидентов.
Мы предлагаем:
- Конкурентную заработную плату (обсуждается по результатам собеседования) + бонус по результатам работы за год.
- ДМС после успешного прохождения испытательного срока.
- Льготную ставку по ипотеке от Сбера.
- Возможности для профессионального развития и обучения.