H
HireSeeker
жевагина оксана владимировна

Ведущий инженер ИБ/специалист по информационной безопасности (ИБ)

жевагина оксана владимировна · Санкт-Петербург · 2 часа назад

от 300k ₽office
Открыть на hh.ru

Обязанности:

  • Управление инцидентами и отчётность. Мониторинг событий ИБ, расследование инцидентов, подготовка аналитических отчётов и планов реагирования.
  • Работа с рисками и угрозами. Выявление уязвимостей, анализ актуальных угроз, формирование и внедрение мер по снижению рисков (в т. ч. внедрение MFA, контроль доступа).
  • Внедрение и администрирование СЗИ. Полный цикл работы с решениями безопасности: подбор, пилотирование, внедрение и эксплуатация (SIEM, DLP, WAF, EDR, FW). Настройка и поддержка работоспособности систем.
  • Обеспечение соответствия требованиям. Контроль выполнения требований ФЗ-152 и ФЗ-187, работа с нормативной базой, подготовка к проверкам.
  • Аудит и тестирование. Проведение внутренних аудитов безопасности, участие в тестах на проникновение (пентестах), актуализация модели угроз.
  • Процессы и обучение. Разработка и обновление регламентов, политик и инструкций; аудит прав доступа; проведение обучающих мероприятий для сотрудников.
  • Стратегическое планирование. Участие в формировании дорожной карты развития ИБ в компании с учётом бизнес-целей и рисков.

Требования:

Фокус на реальной защите. Главная задача специалиста — не формальное закрытие требований регуляторов, а снижение рисков: защита от проникновения злоумышленников, предотвращение утечек и порчи данных. Знание ФЗ‑152 и ФЗ‑187 обязательно, но воспринимается как инструмент для построения защиты, а не как конечная цель.

  • Опыт работы в сфере ИБ от 3 лет.
  • Уверенное знание процессов ИБ, понимание принципов ITSM/ITIL.
  • Глубокие практические знания сетевых протоколов и архитектуры сетей.
  • Владение ОС Windows и Linux на уровне администратора (умение решать задачи через консоль).
  • Опыт администрирования средств защиты информации: межсетевые экраны (FW), WAF, DLP.
  • Навыки настройки и работы с SIEM-системами и EDR-решениями.
  • Понимание концепции Zero Trust и основ форензики (компьютерной криминалистики).
  • Знание требований ФЗ-152, ФЗ-187 и основ российского законодательства в области защиты информации.
  • Английский язык на уровне B1 (чтение технической документации).

Важно: готовность не только описывать процессы в документах, но и выполнять практическую работу («работать руками») — настраивать правила, писать скрипты, разворачивать стенды.

Условия:​​​​​​​
  • Удаленки нет;
  • 09:00 - 18:00 (возможны переработки);

  • Заработная плата по итогам собеседования, 100% белая;

  • Высокий уровень дохода+годовой бонус;

  • Интересные проекты полного цикла;

  • Крутая команда;

  • Современный офис в историческом центре Санкт-Петербурга, в 20-ти минутах от м. Чернышевская.

Этапы собеседования:

📌 первый этап: собеседование с HR-специалистом или рекрутером: по телефону, до 30 минут

📌 второй этап: собеседование с руководителем по видеосвязи, ЯндексТелемост, до 30 минут

📌 третий этап: собеседование с руководителем и командой в нашем офисе