Чем предстоит заниматься:
Вы будете отвечать за архитектурные решения и внедрение подсистем информационной безопасности в проектах для энергетики: проектировать и обосновывать архитектуру СОИБ для технологических и корпоративных сегментов с учётом специфики КИИ и требований регуляторов;
-формировать технические решения по внедрению средств защиты, включая продукты Positive Technologies: MaxPatrol SIEM, PT Sandbox, PT XDR/EDR, MaxPatrol VM — с привязкой к реальным сценариям защиты АСУ ТП и сетевой инфраструктуры;
-участвовать в постановке задач для команд внедрения, контролировать соответствие проектных решений требованиям ФСТЭК/ФСБ, вести обоснование выбора средств защиты и их взаимодействия в единой экосистеме;
- разрабатывать и актуализировать проектную и эксплуатационную документацию: модели угроз, частные политики, ТЗ, схемы интеграции, сценарии реагирования;
-сопровождать внедрение и настройку средств защиты: от согласования схем подключения до проверки правил корреляции, профилей сканирования уязвимостей и политик реагирования;
-взаимодействовать с сетевыми инженерами, разработчиками и специалистами по промышленной автоматизации, чтобы требования ИБ учитывались на всех этапах жизненного цикла систем.
Требования:Мы ждём от кандидата (опыт 3–5 лет)
подтверждённый опыт проектирования и внедрения подсистем ИБ в реальных проектах (архитектура, схемы, обоснования, внедрение, приёмка);
практический опыт работы с продуктами Positive Technologies: понимание сценариев использования MaxPatrol SIEM (правила корреляции, дашборды, интеграция источников), PT Sandbox (настройка политик, анализ вердиктов), PT XDR/EDR (политики, реагирование, поиск индикаторов), MaxPatrol VM (сканирование, приоритизация уязвимостей, контроль устранения);
знание нормативной базы в сфере защиты КИИ и ИБ (ФСТЭК, ФСБ, приказы, ГОСТ Р 51583 и др.) и умение переводить требования в технические решения;
навыки работы со средствами криптографической защиты информации, включая ПАК «КриптоПро УЦ», жизненный цикл сертификатов, управление ключевой информацией;
уверенное понимание сетевых технологий: сегментация, VLAN, маршрутизация, туннелирование, протоколы безопасности — для проектирования защищённых сегментов и корректного размещения средств защиты;
умение анализировать техническую документацию, схемы L2/L3, конфигурации сетевого оборудования (в т. ч. Eltex ESR, коммутаторы MES), а также готовить архитектурные схемы и описания взаимодействия компонентов;
способность формулировать требования к исполнителям, контролировать качество работ и обосновывать выбранные решения перед заказчиками и смежными командами.
Будет плюсом
опыт внедрения ИБ‑решений именно в энергетике или на объектах КИИ;
понимание особенностей защиты технологических сетей: протоколы АСУ ТП, телемеханика, ограничения по задержкам и надёжности, специфика мониторинга в сегментах с воздушным зазором;
навыки автоматизации типовых задач ИБ: скрипты, базовые CI/CD‑подходы, работа с конфигурационными инструментами;
опыт интеграции SIEM с внешними системами (SOAR, ticketing, NTA), настройки правил корреляции под отраслевые сценарии; участие в аудитах, пентестах, моделировании угроз и подготовке к проверкам регуляторов.
Условия:
Что мы предлагаем
масштабные проекты в энергетике: внедрение комплексных решений ИБ на объектах КИИ, работа с реальными технологическими сетями и критическими системами;
стек технологий, ориентированный на лучшие практики: продукты Positive Technologies (SIEM, Sandbox, EDR, VM), ViPNet, СКЗИ, сетевое оборудование Eltex и другие решения;
возможность влиять на архитектуру: от выбора средств защиты до схем интеграции и сценариев реагирования;
профессиональное развитие: разбор реальных кейсов, обмен опытом в команде, поддержка в сертификации и освоении новых технологий;
зрелые процессы и понятные роли: вы будете не просто исполнителем, а архитектором и драйвером решений, которые реально защищают инфраструктуру.
Присоединяйтесь к «Д4‑Технологии»: вместе мы будем строить безопасную цифровую основу энергетики и внедрять решения, от которых зависит стабильность энергосистемы.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.