Обязанности: Разработать и внедрить политику информационной безопасности компании, Выстроить процессы: управление доступами, инцидент-менеджмент, реагирование на угрозы, Провести аудит текущего состояния: периметр, доступы, уязвимости, конфигурации SIEM и мониторинг угроз: Развернуть и настроить SIEM — правила корреляции, алерты, дашборды, Мониторить события безопасности: AD, SSH, сетевой трафик, логи приложений, Выявлять аномалии и реагировать на инциденты, писать постмортемы. Управление уязвимостями: Вести CVE-сканирование инфраструктуры (OpenVAS / аналог), Приоритизировать уязвимости по CVSS + EPSS + БДУ ФСТЭК, Контролировать устранение совместно с DevOps и сетевыми инженерами, Защита конечных точек и периметра: - Администрировать Kaspersky KES + KSC, - Контролировать периметр: открытые порты, firewall-правила, VPN, anti-DDoS, - Проводить регулярный аудит конфигураций сетевых устройств и серверов. Управление доступами: - Поддерживать RBAC-матрицу (роли, AD-группы, системы), - Контролировать права уволенных и подрядчиков, - Проводить квартальные ревизии доступов КИИ и регуляторика: - Вести документацию по КИИ: уведомления ФСТЭК, ежегодные отчёты - Контролировать соответствие требованиям ФЗ-152, ФЗ-126, нормативам ФСТЭК, - Взаимодействовать с НКЦКИ при инцидентах Автоматизация ИБ с использованием AI: - Применять AI-инструменты для анализа алертов, обогащения инцидентов, поиска угроз, - Интегрировать SIEM с LLM для автоматического объяснения и приоритизации событий, - Использовать внешние API: AbuseIPDB, VirusTotal, Shodan, НКЦКИ. Требования: Обязательно знать: SIEM — Wazuh, ELK, IBM QRadar, MaxPatrol SIEM или аналог (практический опыт), Linux — администрирование, hardening, системные логи, Управление уязвимостями — OpenVAS, Nessus или аналог - Active Directory, Безопасность, аудит событий, GPO - Firewall / сетевая безопасность, Правила, сегментация, анализ трафика - Python или Bash, Автоматизация, парсинг логов, скрипты реагирования, AI-инструменты — применяешь в работе для анализа и автоматизации Будет плюсом: Kaspersky Enterprise (KES + KSC), Опыт работы с КИИ / ФСТЭК, DLP-системы (SearchInform, InfoWatch Traffic Monitor), Threat Intelligence (MISP, OpenCTI, работа с IOC-фидами), Pentest-навыки (хотя бы базово: nmap, Burp Suite, понимание attack surface), Телеком/ISP — понимание специфики: СОРМ, BGP-безопасность, защита абонентской базы, Опыт в ИБ от 2 лет — SIEM, мониторинг событий, работа с инцидентами. Понимаешь как работают атаки: брутфорс, фишинг, lateral movement, privilege escala-tion, Умеешь читать и анализировать логи — не просто видеть, а понимать что произошло. Знаешь нормативную базу: ФЗ-152, основы КИИ (187-ФЗ), требования ФСТЭК. Умеешь объяснять технические риски нетехническим руководителям. Условия: - Заработная плата : финальная цифра — по итогам собеседования (просим в отклике указывать сумму заработной платы комфортную для Вас), - Оформление по ТК РФ с первого дня, "белая" заработная плата, - Работа в уютном офисе, район Баскет Холла (удаленный вариант не рассматриваем из-за специфики работы - кандидаты из других городов просьба в письме указывать что Вы готовы к переезду, иначе отклики не будут рассматриваться).
Похожие вакансии
Специалист по информационной безопасности
До 50 000 руб.
Краснодар
ФКУ ЦИТОВ УФСИН России по Краснодарскому Краю
Специалист по информационной безопасности
От 59 132 до 59 132 руб.
Краснодар
ГБУ ДО Краснодарского края Спортивная школа олимпийского резерва по баскетболу