Старший специалист по информационной безопасности (удаленная работа)

18 февраля 2026

Уровень зарплаты:
от 178 500 до 178 500 руб.
Требуемый опыт работы:
Не указан

Вакансия: Старший специалист по информационной безопасности

Описание вакансии

Чем предстоит заниматься:

  • Эксплуатация и развитие платформы MaxPatrol SIEM
  • Интеграция MaxPatrol SIEM со смежными системами безопасности (SOAR, тикет-системы, системы управления уязвимостями, CTI-платформы) через REST API и другие механизмы.
  • Мониторинг, анализ и реагирование на инциденты:
  • Аналитика, отчетность и автоматизация:
  • Взаимодействие с IT-командой (сетевые инженеры, системные администраторы, разработчики) для организации корректного сбора, фильтрации и доставки логов с различных источников (ПК, серверы, сетевые устройства, бизнес-приложения).
  • Повышение эффективности системы защиты
  • Соблюдение регламентов

Мы ждем от вас:

  • Знание ОС Linux на уровне системного администратора;
  • Знание ОС Windows на уровне системного администратора;
  • Опыт расследования инцидентов и понимание данных процессов;
  • Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
  • Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
  • Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
  • Понимание принципов работы SIEM систем, опыт разработки правил корреляции;
  • Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
  • Сертификация по продукту MaxPatrol SIEM (Certified Professional) (MP-SIEM-CP);

  • Высшее техническое образование в области информационной безопасности или информационных технологий;

  • При наличии непрофильного образования - прохождение программы профессиональной переподготовки в области ИБ со сроком освоения не менее 360 ч.

Что предлагаем:

  • Оформление по ТК РФ с первого рабочего дня, "белая" заработная плата (оклад + премия);
  • График работы 5/2 (сб, вс - выходные), с 8 до 17, либо с 9 до 18 часов, пятница короткий день на 1 час;
  • Удаленный формат работы;
  • Наставничество на период испытательного срок с сохранением уровня заработной платы;
  • Стабильная компания с 28-летней историей и дружелюбный коллектив;
  • Скидки от партнеров сети клиник "ГемоХелп";
  • Постоянное развитие профессиональных навыков: твердых и мягких навыков;
  • Яркая корпоративная жизнь, атмосфера доверия и открытости;
  • Возможность проявить свои лучшие профессиональные навыки и наращивать компетенции.