Главная
GRC / Compliance

Ведущий специалист по информационной безопасности

Внешняя вакансия

Ведущий специалист по информационной безопасности

Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова

Senior
Удалённо
Полная занятость
Москва

Описание

Обязанности:
  • Сетевая безопасность: Внедрение и тонкая настройка и кастомизация политик NGFW, управление правилами фильтрации.

  • Защита веб-приложений: Внедрение и сопровождение WAF, анализ ложных срабатываний, написание кастомных сигнатур под бизнес-логику приложений.
  • Защита конечных точек: Внедрение и управление SecretNet.
  • Секреты и доступы: Внедрение и администрирование PAM-систем (управление привилегированным доступом), внедрение IdM (управление учетными записями), работа с хранилищами секретов.
  • СЗИ: Внедрение основных классов систем защиты информации, их сопровождение и работа в них.
  • Контроль безопасности почтового трафика (антиспам, антифишинг, настройка DKIM/SPF/DMARC).

  • Участие в проектировании новых сервисов с точки зрения Технического специалиста.

  • Разработка типовых схем подключения и технических инструкций для смежных IT-отделов.
  • Участие в расследовании инцидентов ИБ.
Требования:
  • Глубокое понимание модели OSI/TCP-IP, маршрутизации, принципов работы BGP/OSPF (будет плюсом, но базово обязательно), анализ трафика на уровне дампов (Wireshark, tcpdump).
  • NGFW и WAF: Опыт «на ты» хотя бы с одной платформой. Умение отличить ложное срабатывание от атаки уровня L7.
  • Уверенное администрирование Linux (bash-скриптинг, systemd, понимание прав, мандатный доступ), знание Windows Server на уровне аудита логов и групповых политик (GPO).
  • СЗИ: Обязательный опыт внедрения основных классов систем защиты информации, дальнейший опыт сопровождения и работы в них будет плюсом.
  • Что будет плюсом:

  • DevSecOps: Понимание пайплайнов CI/CD (Gitlab CI), опыт интеграции в них SAST/DAST/SCA-инструментов.
  • Автоматизация: Навыки программирования на Python или Go для автоматизации задач ИБ (телеграм-боты для алертов, скрипты сбора данных).
  • Реагирование (DFIR): Опыт снятия и анализа дампов памяти, расследования инцидентов с ВПО.
  • SIEM: Опыт написания сложных корреляционных правил и понимание языка запросов.
Условия:
  • Официальное трудоустройство в аккредитованную IT-компанию с первого дня; полное соблюдение трудового законодательства; "Белая" заработная плата
  • Испытательный срок 3 месяца. На период ИС гибридный график работы, после - удалённый формат.
  • Компенсация мобильной связи, корпоративный ноутбук;
  • Расширенный полис ДМС страхования (включая стоматологию и госпитализацию);

200 000 – 250 000 ₽

Откликнуться на сайте компании ↗

Опубликовано 24.06.2026

Источник

HeadHunter (hh.ru)

обновлено 07.07.2026

Подать заявку нужно на сайте источника. Мы не храним контактные данные работодателя.

Похожие вакансии

Все вакансии: GRC / Compliance
Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова
Старший специалист по ИБ (дочерние организации)

Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова · источник: HeadHunter (hh.ru)

Middle
В офисе
Москва
Бизнес

Зарплата не указана

сегодня

Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова
Специалист по информационной безопасности

Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова · источник: HeadHunter (hh.ru)

Lead
Удалённо
Москва
Бизнес

Зарплата не указана

сегодня

Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова
Специалист по информационной безопасности

Опытное Конструкторское Бюро Машиностроения им. И.И. Африкантова · источник: HeadHunter (hh.ru)

Middle
В офисе
Москва
Бизнес

Зарплата не указана

вчера