Просмотр вакансии

Сегодня 18-07-2026 07:29
17.07.2026, 17:12

Главный специалист по кибербезопасности

Работодатель: УКП

УКП

Город: Москва
Зарплата:  от 270000 RUR
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Чем предстоит заниматься:
  • Руководить группой кибербезопасности в составе отдела ИТ: постановка задач ведущему специалисту, контроль качества и сроков исполнения;
  • Организовывать мониторинг событий безопасности (SOCфункция) на уровне офисной сети и ЦОД: настройка источников, корреляция, управление инцидентами;
  • Обеспечивать выявление, расследование и ликвидацию последствий киберинцидентов: triage, анализ причин, разработка мер предотвращения повторных инцидентов;
  • Разрабатывать и внедрять архитектуру технической защиты: сегментация сети (LAN/DMZ/VPN), hardening серверов и сервисов, управление уязвимостями, контроль обновлений;
  • Планировать и реализовывать переход с зарубежных решений на отечественные: ALD Pro, Astra/Alt Linux, RuPost, Postgres Pro и отечественные средства защиты (NGFW, SIEM, EDR/XDR и т.п.);
  • Участвовать в выборе и внедрении средств защиты: NGFW/UTM, WAF, IDS/IPS, EDR/XDR, NTA/NDR, DLP, средства управления уязвимостями, системы резервного копирования и восстановления;
  • Администрировать и развивать политики безопасности на NGFW/UTM и других сетевых СЗИ: правила фильтрации трафика, сегментация, IPSпрофили, VPN, SSLинспекция;
  • Управлять политиками защиты рабочих станций и серверов (антивирус/EDR/XDR): профили, исключения, автоматические реакции, интеграция с SOC;
  • Разрабатывать и совершенствовать правила корреляции и детектирования в SIEM, IDS/IPS, WAF, участвовать в threat hunting и улучшении качества алертов;
  • Вести runbook’и и playbook’и SOC, регламенты реагирования, процедуры по управлению уязвимостями, доступами и изменениями, в связке с Отделом ИБ (комплаенс, ПДн, политика ИБ);
  • Проводить регулярную оценку защищенности: анализ логов и трафика, сканирование уязвимостей, тестирование настроек СЗИ, участие в учениях и кибердрилах;
  • Консультировать смежные ИТкоманды (системные администраторы, сетевые инженеры, разработчики) по вопросам безопасной конфигурации и эксплуатации систем;
  • Готовить отчётность по кибербезопасности для руководства (статистика инцидентов, уровень риска, статус импортозамещения по СЗИ) и участвовать в планировании бюджетов.
Требования:
  • Высшее техническое образование в области ИБ, ИТ, телекоммуникаций или математики; при непрофильном базовом образовании — профильная переподготовка по информационной безопасности;
  • Дополнительная профпереподготовка по информационной безопасности (от 250–500+ часов) либо профильный вуз по ИБ; желательно соответствие профстандартам Минтруда РФ по ИБ;
  • Опыт работы в кибербезопасности / ИБ от 3 лет, из них от 2 лет в роли ведущего специалиста, старшего инженера или тимлида SOC/Blue Team/технической ИБ;
  • Практический опыт SOC/Blue Team, реагирования на инциденты, анализа логов и событий безопасности;
  • Понимание сетевой архитектуры, серверной инфраструктуры, Windows/Linux и принципов защиты офисной сети и ЦОД;
  • Опыт работы с SIEM, EDR/XDR, DLP, IDS/IPS, системами управления уязвимостями (vulnerability management);
  • Опыт администрирования и тюнинга NGFW/UTM, разработки и сопровождения политик сетевой безопасности будет преимуществом;
  • Опыт управления политиками антивирусной защиты и EDR/XDR, включая исключения, профили защиты и сценарии реагирования, будет преимуществом;
  • Опыт внедрения или сопровождения отечественного ИТ/ИБстека (Astra/Alt Linux, ALD Pro, RuPost, Postgres Pro и др.) будет преимуществом;
  • Знание базовых требований законодательства РФ в области защиты информации и персональных данных;
  • Понимание принципов разграничения ответственности между функциями кибербезопасности, ИБ, сетевой инфраструктуры и системного администрирования.

Будет плюсом:

  • Опыт настройки правил корреляции в SIEM, сигнатур и политик в IDS/IPS/WAF/NGFW:
  • Навыки автоматизации задач кибербезопасности с использованием Bash, PowerShell, Python или аналогичных инструментов;
  • Практический опыт участия в проектах импортозамещения средств защиты информации и инфраструктурных сервисов;
  • Опыт подготовки внутренних регламентов, playbook’ов, runbook’ов и технической документации по кибербезопасности.

Условия:

  • Оформление в полном соответствии с законодательством РФ;
  • Стабильная белая заработная плата, выплачивается 2 раза в месяц. Квартальные премии по результатам работы;
  • График работы с понедельника по пятницу ( с 09.00 до 17.30);
  • Корпоративные: столовая(50% скидка), тренажерный зал, медсанчасть, ДМС после испытательного срока;
  • Место работы: Москва, ул. Нижняя Сыромятническая, д. 11 (метро Курская, выход к пригородным поездам -10 минут пешком).
  • Отсрочка от частичной мобилизации-для военнообязанных.

Адрес: Москва, Нижняя Сыромятническая улица, 11к1

 

Откликнуться на вакансию

Дата
19.07 20.07
USD
2.8846 2.8938
EUR
3.3075 3.3102
RUB
3.7056 3.6963
CNY
4.2624 4.2729
CHF
3.5727 3.5837
GBP
3.8963 3.8898
PLN
7.64 7.6155
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения