Главный специалист информационной безопасности

Cyberbird, динамично развивающаяся компания в сфере IT, финтех, ищет талантливого и амбициозного Главного специалиста по информационной безопасности.
Это ключевая роль, где вы будете напрямую влиять на устойчивость и безопасность нашего бизнеса, проектируя и поддерживая надежный щит от современных киберугроз.
Если вы эксперт, который видит в задачах ИБ вызов и возможность создать что-то значимое – ваше место с нами!

Ваша Миссия:
Стать центральной фигурой в построении и поддержании комплексной системы защиты информации компании. Вы будете не просто реагировать на угрозы, а проактивно создавать среду, в которой им сложно проникнуть и нанести ущерб.

Чем вы будете заниматься (Основные обязанности):

* Проектировать и строить: Разрабатывать и внедрять защищенную сетевую инфраструктуру (LAN/WAN, облачные среды), выбирая и настраивая оптимальные решения.
* Защищать и контролировать: Обеспечивать соответствие ИТ-инфраструктуры заданным метрикам защищенности, оперативно выявлять и обрабатывать отклонения.
* Наблюдать и поддерживать: Мониторить работоспособность и эффективность ключевых СЗИ (NGFW, VPN, SIEM, EDR, DLP, PAM и др.), управлять их обновлениями и настройками в условиях эволюции угроз.
* Соответствовать и адаптировать: Адаптировать политики безопасности под требования ФСТЭК/ФСБ, внутренние стандарты и меняющиеся условия регуляторов.
* Реагировать и расследовать: Быстро и эффективно реагировать на инциденты информационной безопасности, проводить расследования и устранять последствия.
* Искать и устранять: Активно участвовать в поиске уязвимостей (включая OWASP Top 10) и управлять процессом их устранения.
* Автоматизировать: Применять навыки программирования (Python, PowerShell, Bash) для автоматизации рутинных задач, повышая эффективность команды.

Мы ищем кандидата, который обладает:

* Опытом: Практическим опытом построения защищенных сетей и внедрения сетевых решений.
* Экспертизой: Глубоким пониманием принципов построения комплексных СЗИ (рабочие места, серверы, облака).
* Знаниями: Свободным владением современным стеком СЗИ: NGFW, VPN, SIEM, EDR/XDR, DLP, PAM, AV.
* Навыками: Уверенными навыками выявления и устранения уязвимостей, особенно из OWASP Top 10.
* Технологичностью: Навыками автоматизации на Python/PowerShell/Bash для оптимизации процессов ИБ.
* Аналитическим мышлением: Способностью анализировать риски, инциденты и принимать взвешенные решения.

Будет значительным преимуществом:

* Опыт работы с облачной инфраструктурой это большой плюс.
* Опыт работы внутри лицензиата ФСТЭК и ФСБ (лицензиат/аттестованные системы).
* Навыки администрирования Linux и Windows (клиентские и серверные ОС).
* Практический опыт работы с решениями: Wazuh, Keycloak, Suricata, Zabbix.
* Интерес или опыт во внедрении инструментов на основе AI/ML и обучении коллег их использованию.

Мы предлагаем не просто работу, а возможности:

* Гибкий график: Работа в удобном для вас режиме – удаленно или по гибридной модели (уточните город офиса, если есть).
* Реальные проекты: Возможность влиять на безопасность компании через интересные и сложные задачи.
* Профессиональный рост: Работа в среде, где ценятся экспертиза и инициатива. Поддержка в обучении и развитии (сертификации, конференции).
* Современный стек: Работа с передовыми технологиями и инструментами защиты.
* Команда: Коллаборация с сильными и мотивированными профессионалами.
* Стабильность: Работа в надежной и развивающейся компании.
* Командировки: Редкие командировки для решения ключевых задач или участия в профильных мероприятиях (расширяйте опыт!).

Готовы стать нашим главным защитником цифрового периметра?

Присылайте свое резюме на почту указанную в контактах с темой письма "Главный специалист ИБ". В сопроводительном письме обязательно укажите конкретные примеры реализованных проектов по построению защищенных сетей и устранению уязвимостей.