Главный специалист по ИБ (SOAR)

Дата размещения вакансии: 07.07.2026
Работодатель: Цифра
Уровень зарплаты:
з/п не указана
Город:
Москва
1-й Красногвардейский проезд 15
Требуемый опыт работы:
От 3 до 6 лет

Что нужно делать:

  • Администрировать SOAR-платформу на полном цикле: настройка модели активов, разработка и сопровождение плейбуков, настройка визуализации, интеграция с антифрод-системой, DLP, почтой и корпоративными сервисами;
  • Поддерживать непрерывную работу СЗИ: обновления и патчи, мониторинг доступности и производительности, резервное копирование, реагирование на инциденты;
  • Администрировать антивирусную защиту и EDR, песочницу, системы управления уязвимостями, DLP, средства защиты конечных точек;
  • Поддерживать инфраструктуру SOC: настройка коллекторов, обновление и тестирование агентов, интеграция новых сервисов;
  • Автоматизировать процессы ИБ: разработка скриптов (Python, Bash), автоматическая настройка unix-активов, построение интеграций через API;
  • Администрировать сервера СЗИ на Linux, работать с СУБД (SQL), экспортировать данные по запросам аналитиков;
  • Контролировать доступы и учётные записи, сроки лицензий и сертификатов;
  • Пилотировать и внедрять новые СЗИ (PoC, тестирование, документация).

Что мы хотим видеть:

  • Высшее образование (обязательно);
  • Опыт работы в ИБ от 3 лет, опыт работы с SOAR от 1 года;
  • Знание ПО: SOAR-платформы, SIEM-системы, ОС Linux, в т.ч. Astra Linux SE / Debian-семейство (уверенное администрирование, работа по SSH);
  • Антивирусные решения и EDR;
  • Средства защиты: Kaspersky Secure Mail Gateway, PT Sandbox, MaxPatrol VM, DLP SearchInform (КИБ), Secret Net Studio, SmartVista Fraud Management;
  • Инфраструктура SOC: коллекторы, агенты сбора событий Docker, СУБД (PostgreSQL/DBeaver);
  • Готовность выполнять процессы отдела как полноценная замена действующих инженеров (взаимозаменяемость по стеку СЗИ);
  • Готовность осваивать новые классы СЗИ.

Будет преимуществом:

  • Опыт работы с системами логирования и мониторинга;
  • Kubernetes;
  • Nginx, HAProxy;
  • Стек F6 / FACCT: Threat Intelligence, Threat Hunting, Digital Risk Protection, Business Email Protection, Attack Surface Management, Fraud Protection;
  • KATA EDR, MaxPatrol VM;
  • Инструменты SAST/DAST и анализа кода;
  • Антифишинговые платформы и киберучения: Phisman, GoPhish Nextcloud, антивирус ESET;
  • Опыт работы в финансовой/банковской отрасли.