Мы — динамично развивающаяся IT-компания, работающая с критически важными данными и инфраструктурой. Наша цель — построить одну из самых защищенных сред в индустрии. Мы ищем эксперта, который разделяет нашу философию «безопасность по умолчанию» и глубоко разбирается в низкоуровневых механизмах защиты. Обязанности: Разработка, внедрение и контроль политик информационной безопасности для корпоративной инфраструктуры. «Харденинг» систем: настройка и валидация безопасной конфигурации серверов, рабочих станций и сетевого оборудования. Обеспечение безопасности VPN-решений: проектирование и поддержка архитектуры, защищенной от атак типа «человек посередине» (MITM), включая настройку строгой аутентификации и мониторинг трафика. Внедрение и управление инфраструктурой открытых ключей (PKI) для нужд внутренних и клиентских сервисов. Настройка и обеспечение работы взаимной аутентификации (Mutual TLS / mTLS) для критичных микросервисов, API и внутренних коммуникаций. Администрирование и интеграция аппаратных средств безопасности: HSM (Hardware Security Module) и Trusted Platform Module (TPM) для защиты ключей, обеспечения целостности и криптографических операций. Контроль цепочки доверия: настройка и проверка Secure Boot на всех корпоративных устройствах для предотвращения запуска несанкционированного кода. Работа с средствами аутентификации, соответствующими стандартам FIPS 140-2/3 (Secure Token, смарт-карты), включая их интеграцию в системы доступа. Аудит безопасности, расследование инцидентов и участие в разработке архитектуры новых проектов с позиции безопасности. Требования: Опыт работы в области кибербезопасности или смежных IT-направлениях от 3 лет. Глубокие практические знания и опыт работы с: - Механизмами Secure Boot, UEFI и измеряемой загрузкой. - Технологиями TPM (использование для аттестации, хранения ключей, защиты целостности). - Принципами и настройкой взаимной аутентификации (Mutual Authentication), включая mTLS. - Протоколами TLS/SSL, умением настраивать и аудитить cipher suites, пониманием работы с клиентскими и серверными сертификатами. - Защитой VPN-каналов (IPsec, WireGuard, OpenVPN) от угроз, включая MITM. Понимание принципов работы HSM (например, Thales, Gemalto, AWS CloudHSM) или опыт их администрирования. Знание стандартов FIPS 140-2/3 и опыт работы с токенами/смарт-картами, соответствующими этим стандартам. Опыт работы с ОС семейства Linux/Windows на уровне администрирования и харденинга. Умение читать и писать скрипты (Bash, Python, PowerShell) для автоматизации задач. Наличие отраслевых сертификаций (CISSP, OSCP, Security+, специализации от вендоров). Опыт построения и администрирования PKI. Знание стандартов и фреймворков безопасности (NIST, CIS Benchmarks, STIG). Опыт работы в средах с регулированием (ФЗ-152, ФСТЭК, PCI DSS, GDPR). Умение читать и писать код на C++. Условия: Официальное трудоустройство, стабильная "белая" зарплата; График 5/2, рабочий день с 9:00 до 18:00; Работа в офисе компании среди профессионалов своего дела; Возможности для профессионального и карьерного роста; Участие в создании инновационных продуктов для ключевых отраслей экономики; Дружная команда, поддержка и обмен опытом; ДМС; Доставка транспортом предприятия либо частичная компенсация ГСМ; Корпоративный спортивный зал; Высокий уровень дохода, обсуждается с успешными кандидатами.
Похожие вакансии