ОписаниеМы ищем Information Security Engineer, который усилит нашу команду ИБ. Вам предстоит участвовать в разработке и внедрении стандартов безопасности, обеспечивать комплаенс и минимизировать риски компании. Вы станете внутренним экспертом и консультантом для команд разработки и системных инженеров, помогая им создавать безопасные продукты. Позиция предполагает регулярный международный опыт — около 4–8 зарубежных командировок в год, для проведения аудитов защищенности (анализ уязвимостей, практические тесты, устранение рисков и подготовка отчетности и т.д). Обязанности Поддержка проектирования, внедрения, обслуживания и контроля эффективности средств информационной безопасности для сетей, информационных систем и критически важных активов компании. Участие в расследовании и разрешении инцидентов безопасности. Обеспечение высокого уровня ИБ для сервисов и инфраструктуры при разумных затратах, не создавая при этом препятствий для развития бизнеса. Требования Высшее образование (информационная безопасности, разработка ПО, инженерия, точные науки) или эквивалентный опыт работы Опыт проведения комплексного анализа защищенности (сетевая инфраструктура, операционные системы, беспроводные сети, решения NGFW и облачные среды). Технические знания и опыт работы с новейшими технологиями и инструментами ИБ, включая коммерческие и Open-Source решения Понимание политик ИБ, отраслевых стандартов (ISO 27001/27002, CIS 20, NIST 800) и нормативных требований (например, HIPAA) Глубокое понимание жизненного цикла разработки ПО (SDLC) и практик безопасной разработки (DevSecOps/AppSec) Опыт работы с Tenable Nessus/Security Center, Rapid7 Metasploit/InsightIDR или аналогами. Опыт работы с сетевыми средствами защиты (NGFW): Palo Alto, Cisco, Check Point или аналогами. Опыт с системами обнаружения вторжений (IDS): PVS, Snort, Bro или аналогами. Опыт работы с системами сбора и корреляции логов: ELK, Splunk или аналогичными. Опыт использования инструментов оценки веб-приложений: Acunetix, BurpSuite, OWASP ZAP, AppScan и подобных. Хорошие навыки презентации для выступлений перед разной аудиторией (от младших специалистов до топ-менеджмента). Будет плюсом, если кандидат обладает практическим опытом защиты приложений на базе генеративного ИИ и LLM от специфических угроз (таких как OWASP Top 10 для LLM, NIST AI RMF) и умеет использовать ИИ-инструменты для автоматизации ежедневных задач информационной безопасности. Другие требования Владение разговорный техническим английским языком на уровне Upper-Intermediate (B2) и выше (для ведения технической документации и устных коммуникаций) Готовность к международным командировкам (до 8 раз в год) Мы предлагаем Конкурентоспособная заработная плата Бонусы за результаты работы, опционы на акции. Аккредитованная компания Гибкий график работы Удалённая работа Дружный коллектив
Похожие вакансии