IT-компания, разработчик промышленного ПО и встроенных систем (hardware/software), ищет универсального специалиста по информационной безопасности для построения и поддержки всех процессов защиты с нуля. Требуется эксперт, способный закрыть весь периметр: от разработки политик и риск-менеджмента до настройки средств защиты, аудита кода и реагирования на инциденты в продукте и внутренней инфраструктуре.
Чем предстоит заниматься:
- Разработка и внедрение внутренних политик безопасности и стандартов.
- Проведение риск-анализов и оценок уязвимостей для нашей IT-инфраструктуры, веб-приложений и облачных сред
- Техническая защита и мониторинг (DevSecOps):
- Администрирование и развитие средств защиты
- Мониторинг логов и алертов в режиме
- Проведение сканирований на уязвимости и пентестов, управление процессом закрытия найденных уязвимостей .
- Управление инцидентами безопасности: анализ, расследование, сдерживание, устранение последствий.
- Участие в планировании непрерывности бизнеса и восстановления после сбоев.
- Повышение осведомленности сотрудников в вопросах кибербезопасности: обучение, рассылки.
- Консультирование команд разработки.
Мы ждем, что вы:
- Имеете высшее образование в области IT, информационной безопасности или смежных дисциплин.
- Имеете опыт работы от 3-х лет на позиции, связанной с информационной безопасностью, системным или сетевым администрированием .
- Глубоко понимаете современные угрозы, архитектуру сетей и операционных систем (Windows/Linux).
- Имеете практический опыт с SIEM-системами, EDR, межсетевыми экранами .
- Знакомы с методологиями управления рисками.
- Умеете структурировать хаос: строить процессы, писать документацию и политики «с нуля» .
- Отлично коммуницируете: способны объяснить сложные вещи простым языком разработчикам и бизнесу .
- Английский язык — на уровне чтения технической документации (Upper-Intermediate) .
Будет большим плюсом:
- Сертификаты: CISSP, CISA, CEH, OSCP .
- Опыт внедрения DevSecOps-практик в CI/CD пайплайны.
- Опыт работы с облачными платформами (AWS, Azure, GCP) и контейнеризацией (Kubernetes, Docker).
- Навыки разработки на Python или Go для автоматизации задач безопасности.
Мы предлагаем:
- Работа в аккредитованной ИТ компании.
- ДМС после испытательного срока.
- Уровень дохода обсуждается с успешным финалистом.
- Возможен офисный и гибридный формат работы.