Описание
Мы ищем Information Security Engineer, который усилит нашу команду ИБ. Вам предстоит участвовать в разработке и внедрении стандартов безопасности, обеспечивать комплаенс и минимизировать риски компании. Вы станете внутренним экспертом и консультантом для команд разработки и системных инженеров, помогая им создавать безопасные продукты. Позиция предполагает регулярный международный опыт — около 4–8 зарубежных командировок в год, для проведения аудитов защищенности (анализ уязвимостей, практические тесты, устранение рисков и подготовка отчетности и т.д).
Обязанности
- Поддержка проектирования, внедрения, обслуживания и контроля эффективности средств информационной безопасности для сетей, информационных систем и критически важных активов компании.
- Участие в расследовании и разрешении инцидентов безопасности.
- Обеспечение высокого уровня ИБ для сервисов и инфраструктуры при разумных затратах, не создавая при этом препятствий для развития бизнеса.
Требования
- Высшее образование (информационная безопасности, разработка ПО, инженерия, точные науки) или эквивалентный опыт работы
- Опыт проведения комплексного анализа защищенности (сетевая инфраструктура, операционные системы, беспроводные сети, решения NGFW и облачные среды).
- Технические знания и опыт работы с новейшими технологиями и инструментами ИБ, включая коммерческие и Open-Source решения
- Понимание политик ИБ, отраслевых стандартов (ISO 27001/27002, CIS 20, NIST 800) и нормативных требований (например, HIPAA)
- Глубокое понимание жизненного цикла разработки ПО (SDLC) и практик безопасной разработки (DevSecOps/AppSec)
- Опыт работы с Tenable Nessus/Security Center, Rapid7 Metasploit/InsightIDR или аналогами.
- Опыт работы с сетевыми средствами защиты (NGFW): Palo Alto, Cisco, Check Point или аналогами.
- Опыт с системами обнаружения вторжений (IDS): PVS, Snort, Bro или аналогами.
- Опыт работы с системами сбора и корреляции логов: ELK, Splunk или аналогичными.
- Опыт использования инструментов оценки веб-приложений: Acunetix, BurpSuite, OWASP ZAP, AppScan и подобных.
- Хорошие навыки презентации для выступлений перед разной аудиторией (от младших специалистов до топ-менеджмента).
-
Будет плюсом, если кандидат обладает практическим опытом защиты приложений на базе генеративного ИИ и LLM от специфических угроз (таких как OWASP Top 10 для LLM, NIST AI RMF) и умеет использовать ИИ-инструменты для автоматизации ежедневных задач информационной безопасности.
Другие требования
- Владение разговорный техническим английским языком на уровне Upper-Intermediate (B2) и выше (для ведения технической документации и устных коммуникаций)
- Готовность к международным командировкам (до 8 раз в год)
Мы предлагаем
- Конкурентоспособная заработная плата
- Бонусы за результаты работы, опционы на акции.
- Аккредитованная компания
- Гибкий график работы
- Удалённая работа
- Дружный коллектив