Обязанности: Управление инцидентами и отчётность. Мониторинг событий ИБ, расследование инцидентов, подготовка аналитических отчётов и планов реагирования. Работа с рисками и угрозами. Выявление уязвимостей, анализ актуальных угроз, формирование и внедрение мер по снижению рисков (в т. ч. внедрение MFA, контроль доступа). Внедрение и администрирование СЗИ. Полный цикл работы с решениями безопасности: подбор, пилотирование, внедрение и эксплуатация (SIEM, DLP, WAF, EDR, FW). Настройка и поддержка работоспособности систем. Обеспечение соответствия требованиям. Контроль выполнения требований ФЗ-152 и ФЗ-187, работа с нормативной базой, подготовка к проверкам. Аудит и тестирование. Проведение внутренних аудитов безопасности, участие в тестах на проникновение (пентестах), актуализация модели угроз. Процессы и обучение. Разработка и обновление регламентов, политик и инструкций; аудит прав доступа; проведение обучающих мероприятий для сотрудников. Стратегическое планирование. Участие в формировании дорожной карты развития ИБ в компании с учётом бизнес-целей и рисков. Требования: Фокус на реальной защите. Главная задача специалиста — не формальное закрытие требований регуляторов, а снижение рисков: защита от проникновения злоумышленников, предотвращение утечек и порчи данных. Знание ФЗ‑152 и ФЗ‑187 обязательно, но воспринимается как инструмент для построения защиты, а не как конечная цель. Опыт работы в сфере ИБ от 3 лет. Уверенное знание процессов ИБ, понимание принципов ITSM/ITIL. Глубокие практические знания сетевых протоколов и архитектуры сетей. Владение ОС Windows и Linux на уровне администратора (умение решать задачи через консоль). Опыт администрирования средств защиты информации: межсетевые экраны (FW), WAF, DLP. Навыки настройки и работы с SIEM-системами и EDR-решениями. Понимание концепции Zero Trust и основ форензики (компьютерной криминалистики). Знание требований ФЗ-152, ФЗ-187 и основ российского законодательства в области защиты информации. Английский язык на уровне B1 (чтение технической документации). Важно: готовность не только описывать процессы в документах, но и выполнять практическую работу («работать руками») — настраивать правила, писать скрипты, разворачивать стенды. Условия: Удаленки нет; 09:00 - 18:00 (возможны переработки); Заработная плата по итогам собеседования, 100% белая; Высокий уровень дохода+годовой бонус; Интересные проекты полного цикла; Крутая команда; Современный офис в историческом центре Санкт-Петербурга, в 20-ти минутах от м. Чернышевская. Этапы собеседования: 📌 первый этап: собеседование с HR-специалистом или рекрутером: по телефону, до 30 минут 📌 второй этап: собеседование с руководителем по видеосвязи, ЯндексТелемост, до 30 минут 📌 третий этап: собеседование с руководителем и командой в нашем офисе
Похожие вакансии
Специалист по информационной безопасности (ИБ)
От 140 000 до 140 000 руб.
Санкт-Петербург. Станции метро: Новочеркасская, Площадь Ленина, Чернышевская
АКЦИОНЕРНОЕ ОБЩЕСТВО "НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ КОМАНДНЫХ ПРИБОРОВ"
Ведущий специалист (специалист) по информационной безопасности (ИБ)
От 80 000 до 100 000 руб.
Санкт-Петербург. Станции метро: Новочеркасская, Площадь Ленина, Чернышевская
ОКБ-ПЛАНЕТА
Договорная
Санкт-Петербург. Станции метро: Новочеркасская, Площадь Ленина, Чернышевская
Датаджайл
Договорная
Санкт-Петербург. Станции метро: Новочеркасская, Площадь Ленина, Чернышевская
Датаджайл
Договорная
Санкт-Петербург. Станции метро: Новочеркасская, Площадь Ленина, Чернышевская
Таймвэб.Клауд
Договорная
Санкт-Петербург. Станции метро: Новочеркасская, Площадь Ленина, Чернышевская
Датаджайл