Пригородная улица 177
Обязанности:
-
Разработать и внедрить политику информационной безопасности компании,
-
Выстроить процессы: управление доступами, инцидент-менеджмент, реагирование на угрозы,
-
Провести аудит текущего состояния: периметр, доступы, уязвимости, конфигурации SIEM и мониторинг угроз:
Развернуть и настроить SIEM — правила корреляции, алерты, дашборды,
Мониторить события безопасности: AD, SSH, сетевой трафик, логи приложений,
Выявлять аномалии и реагировать на инциденты, писать постмортемы.
- Управление уязвимостями:
Вести CVE-сканирование инфраструктуры (OpenVAS / аналог),
Приоритизировать уязвимости по CVSS + EPSS + БДУ ФСТЭК,
Контролировать устранение совместно с DevOps и сетевыми инженерами,
Защита конечных точек и периметра:
- Администрировать Kaspersky KES + KSC,
- Контролировать периметр: открытые порты, firewall-правила, VPN, anti-DDoS,
- Проводить регулярный аудит конфигураций сетевых устройств и серверов.
Управление доступами:
- Поддерживать RBAC-матрицу (роли, AD-группы, системы),
- Контролировать права уволенных и подрядчиков,
- Проводить квартальные ревизии доступов КИИ и регуляторика:
- Вести документацию по КИИ: уведомления ФСТЭК, ежегодные отчёты
- Контролировать соответствие требованиям ФЗ-152, ФЗ-126, нормативам ФСТЭК,
- Взаимодействовать с НКЦКИ при инцидентах Автоматизация ИБ с использованием AI:
- Применять AI-инструменты для анализа алертов, обогащения инцидентов, поиска угроз,
- Интегрировать SIEM с LLM для автоматического объяснения и приоритизации событий,
- Использовать внешние API: AbuseIPDB, VirusTotal, Shodan, НКЦКИ.
Требования:
Обязательно знать:
- SIEM — Wazuh, ELK, IBM QRadar, MaxPatrol SIEM или аналог (практический опыт),
-
Linux — администрирование, hardening, системные логи,
-
Управление уязвимостями — OpenVAS, Nessus или аналог - Active Directory,
-
Безопасность, аудит событий, GPO - Firewall / сетевая безопасность,
-
Правила, сегментация, анализ трафика - Python или Bash,
-
Автоматизация, парсинг логов, скрипты реагирования,
-
AI-инструменты — применяешь в работе для анализа и автоматизации
Будет плюсом:
- Kaspersky Enterprise (KES + KSC),
- Опыт работы с КИИ / ФСТЭК,
- DLP-системы (SearchInform, InfoWatch Traffic Monitor),
- Threat Intelligence (MISP, OpenCTI, работа с IOC-фидами),
- Pentest-навыки (хотя бы базово: nmap, Burp Suite, понимание attack surface),
-
Телеком/ISP — понимание специфики: СОРМ, BGP-безопасность, защита абонентской базы,
-
Опыт в ИБ от 2 лет — SIEM, мониторинг событий, работа с инцидентами.
-
Понимаешь как работают атаки: брутфорс, фишинг, lateral movement, privilege escala-tion,
-
Умеешь читать и анализировать логи — не просто видеть, а понимать что произошло.
-
Знаешь нормативную базу: ФЗ-152, основы КИИ (187-ФЗ), требования ФСТЭК.
-
Умеешь объяснять технические риски нетехническим руководителям.
Условия:
- Заработная плата : финальная цифра — по итогам собеседования (просим в отклике указывать сумму заработной платы комфортную для Вас),
- Оформление по ТК РФ с первого дня, "белая" заработная плата,
- Работа в уютном офисе, район Баскет Холла (удаленный вариант не рассматриваем из-за специфики работы - кандидаты из других городов просьба в письме указывать что Вы готовы к переезду, иначе отклики не будут рассматриваться).
