Просмотр вакансии

Сегодня 07-07-2026 22:26
07.07.2026, 19:03

Главный специалист по ИБ (SOAR)

Работодатель: Цифра

Цифра

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Что нужно делать:

  • Администрировать SOAR-платформу на полном цикле: настройка модели активов, разработка и сопровождение плейбуков, настройка визуализации, интеграция с антифрод-системой, DLP, почтой и корпоративными сервисами;
  • Поддерживать непрерывную работу СЗИ: обновления и патчи, мониторинг доступности и производительности, резервное копирование, реагирование на инциденты;
  • Администрировать антивирусную защиту и EDR, песочницу, системы управления уязвимостями, DLP, средства защиты конечных точек;
  • Поддерживать инфраструктуру SOC: настройка коллекторов, обновление и тестирование агентов, интеграция новых сервисов;
  • Автоматизировать процессы ИБ: разработка скриптов (Python, Bash), автоматическая настройка unix-активов, построение интеграций через API;
  • Администрировать сервера СЗИ на Linux, работать с СУБД (SQL), экспортировать данные по запросам аналитиков;
  • Контролировать доступы и учётные записи, сроки лицензий и сертификатов;
  • Пилотировать и внедрять новые СЗИ (PoC, тестирование, документация).

Что мы хотим видеть:

  • Высшее образование (обязательно);
  • Опыт работы в ИБ от 3 лет, опыт работы с SOAR от 1 года;
  • Знание ПО: SOAR-платформы, SIEM-системы, ОС Linux, в т.ч. Astra Linux SE / Debian-семейство (уверенное администрирование, работа по SSH);
  • Антивирусные решения и EDR;
  • Средства защиты: Kaspersky Secure Mail Gateway, PT Sandbox, MaxPatrol VM, DLP SearchInform (КИБ), Secret Net Studio, SmartVista Fraud Management;
  • Инфраструктура SOC: коллекторы, агенты сбора событий Docker, СУБД (PostgreSQL/DBeaver);
  • Готовность выполнять процессы отдела как полноценная замена действующих инженеров (взаимозаменяемость по стеку СЗИ);
  • Готовность осваивать новые классы СЗИ.

Будет преимуществом:

  • Опыт работы с системами логирования и мониторинга;
  • Kubernetes;
  • Nginx, HAProxy;
  • Стек F6 / FACCT: Threat Intelligence, Threat Hunting, Digital Risk Protection, Business Email Protection, Attack Surface Management, Fraud Protection;
  • KATA EDR, MaxPatrol VM;
  • Инструменты SAST/DAST и анализа кода;
  • Антифишинговые платформы и киберучения: Phisman, GoPhish Nextcloud, антивирус ESET;
  • Опыт работы в финансовой/банковской отрасли.

Адрес: Москва, 1-й Красногвардейский проезд, 15

 

Откликнуться на вакансию

Дата
07.07 08.07
USD
2.904 2.8668
EUR
3.3147 3.275
RUB
3.7287 3.7549
CNY
4.2787 4.2244
CHF
3.6039 3.5518
GBP
3.8723 3.8354
PLN
7.7275 7.6269
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения