Ведущий специалист по информационной безопасности

Обязанности:

• Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.

• Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
• Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
• Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем;
• Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды;
• Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.
• Администрирование средств защиты (NGFW, EDR, DLP, VPN и др.);
• Разработка и актуализация организационно-распорядительной документации по ИБ;
• Консультирование пользователей по вопросам безопасной работы

Требования:

• Высшее образование (желательно техническое: ИБ, АСУ, прикладная математика, ИТ).
• Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет;
• Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;
• Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;
• Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей;
• Знание основ российского законодательства в области ИБ
• Опыт написания внутренних регламентов и политик безопасности.
• Опыт расследования инцидентов и написания отчетов.
• ЛИЧНЫЕ КАЧЕСТВА:
• Системное мышление: Умение видеть картину целиком, а не только отдельный инцидент.
• Внимательность к деталям: В ИБ мелочей не бывает.
• Стрессоустойчивость: Способность сохранять хладнокровие в любых условиях.
• Коммуникабельность: Умение объяснять сложные вещи простым языком коллегам из других отделов и руководству.
• Проактивность: Желание улучшать процессы безопасности, а не просто «тушить пожары».
• Структурированность и грамотная письменная речь: Способность четко и понятно излагать требования и инструкции в документах (регламентах) для технических и нетехнических сотрудников.
• ЖЕЛАТЕЛЬНО:
• Наличие действующих сертификатов (CTF, Cisco CCNA Security, Kaspersky, ОЭБ, и др.).
• Опыт взаимодействия с государственными регуляторами (ФСТЭК, ФСБ, Роскомнадзор).
• Опыт внедрения систем защиты с нуля или масштабного обновления.

Условия:

• Пятидневная рабочая неделя в офисе по адресу Санкт-Петербург, 4-й Предпортовый проезд д.5.
• Возможны краткосрочные командировки в дочерние предприятия для оперативного контроля и решения организационно-технических вопросов.
• Оформление по ТК РФ.