Ведущий специалист по информационной безопасности

Обязанности: Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты. Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов; Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер; Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем; Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды; Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части. Администрирование средств защиты (NGFW, EDR, DLP, VPN и др.); Разработка и актуализация организационно-распорядительной документации по ИБ; Консультирование пользователей по вопросам безопасной работы Требования: Высшее образование (желательно техническое: ИБ, АСУ, прикладная математика, ИТ). Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет; Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики; Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF; Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей; Знание основ российского законодательства в области ИБ Опыт написания внутренних регламентов и политик безопасности. Опыт расследования инцидентов и написания отчетов. ЛИЧНЫЕ КАЧЕСТВА: Системное мышление: Умение видеть картину целиком, а не только отдельный инцидент. Внимательность к деталям: В ИБ мелочей не бывает. Стрессоустойчивость: Способность сохранять хладнокровие в любых условиях. Коммуникабельность: Умение объяснять сложные вещи простым языком коллегам из других отделов и руководству. Проактивность: Желание улучшать процессы безопасности, а не просто «тушить пожары». Структурированность и грамотная письменная речь: Способность четко и понятно излагать требования и инструкции в документах (регламентах) для технических и нетехнических сотрудников. ЖЕЛАТЕЛЬНО: Наличие действующих сертификатов (CTF, Cisco CCNA Security, Kaspersky, ОЭБ, и др.). Опыт взаимодействия с государственными регуляторами (ФСТЭК, ФСБ, Роскомнадзор). Опыт внедрения систем защиты с нуля или масштабного обновления. Условия: Пятидневная рабочая неделя в офисе по адресу Санкт-Петербург, 4-й Предпортовый проезд д.5. Возможны краткосрочные командировки в дочерние предприятия для оперативного контроля и решения организационно-технических вопросов. Оформление по ТК РФ.