Просмотр вакансии

Сегодня 18-07-2026 06:13
17.07.2026, 17:05

Ведущий специалист по кибербезопасности

Работодатель: УКП

УКП

Город: Москва
Зарплата:  от 250000 RUR
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Чем предстоит заниматься:
  • Осуществлять мониторинг событий безопасности (SOCфункция) на уровне офисной сети и ЦОД: сопровождение источников, корреляция, анализ и эскалация инцидентов;
  • Участвовать в выявлении, расследовании и ликвидации последствий киберинцидентов: triage, анализ причин, подготовка рекомендаций по предотвращению повторных инцидентов;
  • Участвовать в разработке и сопровождении архитектуры технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
  • Участвовать в проектах перехода с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
  • Участвовать во внедрении и сопровождении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
  • Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPSпрофили, VPN, SSLинспекция;
  • Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
  • Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
  • Вести runbook’и и playbook’и SOC, участвовать в актуализации регламентов реагирования, процедур по управлению уязвимостями, доступами и изменениями во взаимодействии с Отделом ИБ;
  • Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
  • Взаимодействовать со смежными ИТкомандами (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
  • Готовить техническую отчётность по событиям и инцидентам кибербезопасности, выявленным рискам и статусу устранения уязвимостей.
Требования:
  • Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;

  • Дополнительная профпереподготовка по информационной безопасности либо профильный вуз по ИБ будут преимуществом;

  • Опыт работы в кибербезопасности / ИБ от 2 лет;

  • Практический опыт мониторинга событий безопасности, реагирования на инциденты, анализа логов и событий безопасности;

  • Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;

  • Опыт работы с SIEM, EDR/XDR, антивирусной защитой, IDS/IPS и системами управления уязвимостями;

  • Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;

  • Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;

  • Опыт внедрения или сопровождения отечественного ИТ/ИБстека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;

  • Знание базовых требований законодательства РФ в области защиты информации и персональных данных;

  • Готовность работать в тесной связке с Отделом ИБ, ИТинфраструктурой и смежными техническими командами.

    Будет плюсом:
    - Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW;
    - Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
    - Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
    - Опыт подготовки технической документации, playbook’ов, runbook’ов и инструкций по кибербезопасности.

Условия:
  • В коллективе предприятия активно проводятся мероприятия по решению социально-трудовых вопросов, действует Коллективный договор между работодателем и трудовым коллективом.
  • На территория АО "Плутон" функционирует собственная медсанчасть, спортивный зал. Проводятся научные конференции, спортивные мероприятия.
  • Для сотрудников после прохождения испытательного срока оплачивается расширенная ДМС.
  • При устройстве на работу оплачивается 50% стоимости обедов в столовой.
  • График работы: с 9:00 до 18:00. (Возможно с 7:30 до 16:30)
  • Оформление по ТК РФ.

Адрес: Москва, Нижняя Сыромятническая улица, 11к1

 

Откликнуться на вакансию

Дата
19.07 20.07
USD
2.8846 2.8938
EUR
3.3075 3.3102
RUB
3.7056 3.6963
CNY
4.2624 4.2729
CHF
3.5727 3.5837
GBP
3.8963 3.8898
PLN
7.64 7.6155
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения