Ведущий инженер информационной безопасности

Мы продуктовая финтех компания. Мы развиваем свою платформу, которая обеспечивает профессиональные инструменты для торговли криптовалютами и токенизированными активами с плечом.

На текущий момент мы находимся в активной стадии роста и развития и выходим на глобальные рынки. Сферой наших интересов являются регионы Латинской и Центральной Америки, MENA, Средней Азии, РФ.

Мы знаем, что успех компании зависит от вклада каждого сотрудника. Наша команда – это главная ценность, и вместе мы стремимся к достижению общей цели. Мы инноваторы, мыслители, вдохновленные общей идеей, и мы в поиске людей, готовых присоединиться к нашему путешествию.

Мы поддерживаем наших сотрудников во всех аспектах, включая глубокий онбординг, профессиональное развитие, менторинг.

ОПИСАНИЕ ВАКАНСИИ

В данный момент мы приглашаем в нашу команду ведущего инженера информационной безопасности.

В этой роли вы будете ответственны за анализ риск и угроз, проектирование ИБ-решений и обеспечение сетевой безопасности.

ОСНОВНЫЕ ОБЯЗАННОСТИ

1) Анализ рисков и угроз

• Анализ рисков информационной безопасности при проектировании, внедрении и изменении функциональности информационных систем.

• Оценка угроз и возможных векторов атак на компоненты ИТ-инфраструктуры и прикладные системы.

• Участие в управлении уязвимостями.

• Участие в расследовании инцидентов информационной безопасности, анализ причин, выработка корректирующих действий.

2) Проектирование и сопровождение ИБ-решений

• Участие во внедрении и развитии систем защиты информации: SIEM, WAF, NGFW, IDS/IPS, антивирусные платформы, DLP, PAM и др.

• Администрирование, настройка и модернизация средств ИБ: обеспечение их устойчивой работы, своевременное обновление и контроль политик.

• Поддержка ИБ-инфраструктуры в On-Prem и облачных средах.

• Участие в разработке политик безопасности и процедур реагирования.

• Реализация мер по защите учетных записей, данных, конфигураций и сервисов.

3) Обеспечение сетевой безопасности

• Проектирование и сопровождение решений по сетевой безопасности:

o межсетевые экраны (NGFW),

o системы обнаружения и предотвращения атак (IDS/IPS),

o VPN, сетевой доступ (NAC), AAA-серверы и др.

• Разработка и поддержка политик доступа (ACL, VLAN, маршрутизация, фильтрация).

• Мониторинг сетевого трафика, выявление аномалий и отклонений.

• Проведение аудита сетевой инфраструктуры на наличие уязвимостей и подготовка рекомендаций по устранению.

4) Документация и взаимодействие

• Подготовка технической документации по настройке, эксплуатации и инвентаризации средств защиты информации.

• Ведение документации по инцидентам, журналов событий ИБ и уязвимостей.

• Участие в разработке и актуализации стандартов, политик и процедур по информационной безопасности.

• Консультирование сотрудников и подразделений по вопросам соблюдения требований ИБ и безопасного взаимодействия с системами.

ТРЕБОВАНИЯ

- Высшее техническое (информационная безопасность, ИТ, телеком)

- От 3 лет в области информационной безопасности в крупных компаниях финансовой сферы, телекоммуникациях, включая: эксплуатацию ИБ-средств, участие в расследованиях и аудите, настройку систем защиты

- Обязательные знания и навыки:

1. Средства защиты информации

• Практический опыт с SIEM, EDR, WAF, NGFW, IDS/IPS, DLP, VPN, антивирусами

• Настройка, сопровождение и обновление систем защиты (как On-Premises, так и облачных)

• Базовое понимание PAM, MFA, логирования и контроля доступа

2. Сетевые технологии

• Знание TCP/IP, маршрутизации, VLAN, NAT, VPN (IPsec/OpenVPN), DNS, TLS

• Настройка ACL, правил firewall, контроль межсетевого взаимодействия

• Опыт анализа сетевого трафика и выявления аномалий

3. Управление ИБ-процессами

• Управление инцидентами и уязвимостями, расследование инцидентов

• Знание жизненного цикла угроз, базовое понимание STRIDE, MITRE ATT&CK

• Работа с сканерами уязвимостей (Nessus, OpenVAS), triage, устранение

4. Стандарты и подходы

• Понимание требований ISO/IEC 27001, 27002, NIST, ОАЦ РБ (желательно)

• Принципы RBAC, Zero Trust, минимизации прав

• Участие в аудите и сопровождении проверок

5. Общие ИТ-навыки

• Опыт с Linux и Windows Server (настройка, безопасная конфигурация)

• Чтение и анализ логов, базовая автоматизация (bash/Python — желательно)

• Ведение технической документации, работа по чек-листам и регламентам

Желательно знание:

- Знание специфики финансовых/крипто-организаций (KYC/AML, хранение ключей, API безопасности)

- Сертификации: CompTIA Security+, CEH, Kaspersky Certified, Fortinet NSE, OSCP (желательно)

БОНУСЫ И БЕНЕФИТЫ КОМПАНИИ

- работа в активно развивающейся и интересной отрасли

- международный проект и международная команда

- конкурентное вознаграждение

Перспективное рабочее место