Просмотр вакансии

Обязанности:

• Управление инцидентами и отчётность. Мониторинг событий ИБ, расследование инцидентов, подготовка аналитических отчётов и планов реагирования.
• Работа с рисками и угрозами. Выявление уязвимостей, анализ актуальных угроз, формирование и внедрение мер по снижению рисков (в т. ч. внедрение MFA, контроль доступа).
• Внедрение и администрирование СЗИ. Полный цикл работы с решениями безопасности: подбор, пилотирование, внедрение и эксплуатация (SIEM, DLP, WAF, EDR, FW). Настройка и поддержка работоспособности систем.
• Обеспечение соответствия требованиям. Контроль выполнения требований ФЗ-152 и ФЗ-187, работа с нормативной базой, подготовка к проверкам.
• Аудит и тестирование. Проведение внутренних аудитов безопасности, участие в тестах на проникновение (пентестах), актуализация модели угроз.
• Процессы и обучение. Разработка и обновление регламентов, политик и инструкций; аудит прав доступа; проведение обучающих мероприятий для сотрудников.
• Стратегическое планирование. Участие в формировании дорожной карты развития ИБ в компании с учётом бизнес-целей и рисков.

Требования:

Фокус на реальной защите. Главная задача специалиста — не формальное закрытие требований регуляторов, а снижение рисков: защита от проникновения злоумышленников, предотвращение утечек и порчи данных. Знание ФЗ152 и ФЗ187 обязательно, но воспринимается как инструмент для построения защиты, а не как конечная цель.

• Опыт работы в сфере ИБ от 3 лет.
• Уверенное знание процессов ИБ, понимание принципов ITSM/ITIL.
• Глубокие практические знания сетевых протоколов и архитектуры сетей.
• Владение ОС Windows и Linux на уровне администратора (умение решать задачи через консоль).
• Опыт администрирования средств защиты информации: межсетевые экраны (FW), WAF, DLP.
• Навыки настройки и работы с SIEM-системами и EDR-решениями.
• Понимание концепции Zero Trust и основ форензики (компьютерной криминалистики).
• Знание требований ФЗ-152, ФЗ-187 и основ российского законодательства в области защиты информации.
• Английский язык на уровне B1 (чтение технической документации).

Важно: готовность не только описывать процессы в документах, но и выполнять практическую работу («работать руками») — настраивать правила, писать скрипты, разворачивать стенды.

• Удаленки нет;
• 09:00 - 18:00 (возможны переработки);

• Заработная плата по итогам собеседования, 100% белая;

• Высокий уровень дохода+годовой бонус;

• Интересные проекты полного цикла;

• Крутая команда;

• Современный офис в историческом центре Санкт-Петербурга, в 20-ти минутах от м. Чернышевская.

Этапы собеседования:

первый этап: собеседование с HR-специалистом или рекрутером: по телефону, до 30 минут

второй этап: собеседование с руководителем по видеосвязи, ЯндексТелемост, до 30 минут

третий этап: собеседование с руководителем и командой в нашем офисе