Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.
Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем;
Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды;
Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.
Администрирование средств защиты (NGFW, EDR, DLP, VPN и др.);
Разработка и актуализация организационно-распорядительной документации по ИБ;
Консультирование пользователей по вопросам безопасной работы
Требования:
Высшее образование (желательно техническое: ИБ, АСУ, прикладная математика, ИТ).
Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет;
Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;
Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;
Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей;
Знание основ российского законодательства в области ИБ
Опыт написания внутренних регламентов и политик безопасности.
Опыт расследования инцидентов и написания отчетов.
ЛИЧНЫЕ КАЧЕСТВА:
Системное мышление: Умение видеть картину целиком, а не только отдельный инцидент.
Внимательность к деталям: В ИБ мелочей не бывает.
Стрессоустойчивость: Способность сохранять хладнокровие в любых условиях.
Коммуникабельность: Умение объяснять сложные вещи простым языком коллегам из других отделов и руководству.
Проактивность: Желание улучшать процессы безопасности, а не просто «тушить пожары».
Структурированность и грамотная письменная речь: Способность четко и понятно излагать требования и инструкции в документах (регламентах) для технических и нетехнических сотрудников.
ЖЕЛАТЕЛЬНО:
Наличие действующих сертификатов (CTF, Cisco CCNA Security, Kaspersky, ОЭБ, и др.).
Опыт взаимодействия с государственными регуляторами (ФСТЭК, ФСБ, Роскомнадзор).
Опыт внедрения систем защиты с нуля или масштабного обновления.
Условия:
Пятидневная рабочая неделя в офисе по адресу Санкт-Петербург, 4-й Предпортовый проезд д.5.
Возможны краткосрочные командировки в дочерние предприятия для оперативного контроля и решения организационно-технических вопросов.
