Главный инженер по защите информации
от 73000 ₽ до 78000 ₽
Дата обновления: 20.08.2025, 14:56
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ МАРИЙ ЭЛ "ИНФОРМСРЕДА"
Республика Марий Эл, Город Йошкар-Ола, Ленинский проспект, 29, 101
Должностные обязанности
Участие в проектировании и развитии Центра мониторинга и реагирования на инциденты ИБ (SOC).
Инженерно-техническое обеспечение функционирования SOC, в том числе внедрение и сопровождение SIEM, NTA, DLP, EDR и иных средств мониторинга.
Разработка и актуализация сценариев корреляции событий и плейбуков реагирования на инциденты.
Участие в обработке и расследовании инцидентов ИБ, анализ первопричин, формирование рекомендаций по устранению уязвимостей.
Обеспечение соответствия SOC требованиям законодательства РФ в области ИБ: 152-ФЗ, 187-ФЗ, 239-ФЗ, нормативные акты ФСТЭК и ФСБ.
Ведение технической документации, участие в подготовке отчетов, формирование технических заданий и методик.
Взаимодействие с регуляторами, смежными подразделениями, внешними подрядчиками.
Консультирование сотрудников по вопросам технической ИБ, участие в аудитах и проверках.
Должностные обязанности уточняются на собеседовании.
Условия работы: Работа в стабильной организации с социальными гарантиями.
Участие в проекте регионального масштаба по обеспечению ИБ.
Возможности для профессионального роста и сертификации.
Уровень оплаты труда по результатам собеседования, в зависимости от квалификации и опыта.
Полный социальный пакет.
Возможность оформления допуска к государственной тайне (при необходимости).
Требования к кандидату
Высшее техническое образование (ИБ, ИТ, телекоммуникации, радиоэлектроника и др.).
Если образование непрофильное, наличие дополнительного образования / повышения квалификации в сфере ИБ.
Опыт работы в сфере ИБ от 5 лет, в том числе от 2 лет в роли инженера/архитектора SOC.
Участие в проектах по внедрению или эксплуатации SOC в госструктурах, КИИ, финансовом секторе.
Опыт работы с отечественными и/или зарубежными SIEM-системами.
Навыки в области сетевой безопасности, анализа трафика, выявления инцидентов.
Умение работать с DLP, WAF, IDS/IPS, EDR, NTA/NDR.
Навыки написания скриптов (Python/Bash), создания корреляционных правил и обработки логов.
Знание требований ФСТЭК, ФСБ, ГОСТ Р 57580, СТО БР ИББС, 152-ФЗ, 187-ФЗ.
Образование: Высшее образование — бакалавриат
Опыт работы (лет): 5
Квалификации
Высшее техническое образование (ИБ, ИТ, телекоммуникации, радиоэлектроника и др.).
Если образование непрофильное, наличие дополнительного образования / повышения квалификации в сфере ИБ.
Опыт работы в сфере ИБ от 5 лет, в том числе от 2 лет в роли инженера/архитектора SOC.
Участие в проектах по внедрению или эксплуатации SOC в госструктурах, КИИ, финансовом секторе.
Опыт работы с отечественными и/или зарубежными SIEM-системами.
Навыки в области сетевой безопасности, анализа трафика, выявления инцидентов.
Умение работать с DLP, WAF, IDS/IPS, EDR, NTA/NDR.
Навыки написания скриптов (Python/Bash), создания корреляционных правил и обработки логов.
Знание требований ФСТЭК, ФСБ, ГОСТ Р 57580, СТО БР ИББС, 152-ФЗ, 187-ФЗ.
Образование: Высшее образование — бакалавриат
Опыт работы (лет): 5
Условия
Тип занятости: Полная занятость
График работы: FULL
Количество рабочих мест: 1
полная занятость
full
Контактное лицо компании
Макаров Андрей Александрович
Контактное лицо
