Инженер по информационной безопасности

Компания аккредитована в Минцифре!

Swordfish Security проводит активное расширение команды Технической дирекции и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности (грейд - Middle).

Ваши будущие задачи:

• контроль и обеспечение безопасности облачной инфраструктуры (VK/Selectel/Yandex Cloud);

• администрирование и настройка Kaspersky Internet Security (KIS/KSC) для защиты рабочих станций и серверов;

• развертывание, настройка и управление VPN-шлюзами российского производства (Континент, UserGate, другие);

• работа со средствами криптографической защиты информации (СКЗИ) (настройка и сопровождение сертифицированных СКЗИ (КриптоПро, ViPNet, другие); поддержка инфраструктуры электронной подписи (ЭП); обеспечение соответствия требованиям ФСБ/ФСТЭК по использованию СКЗИ);

• мониторинг и реагирование на инциденты ИБ, расследование нарушений;

• анализ уязвимостей, проведение пентестов, оценка рисков;

• настройка и поддержка SIEM, IDS/IPS, DLP, WAF и других систем защиты;

• разработка и актуализация политик, регламентов и инструкций по ИБ;

• контроль соблюдения требований 152-ФЗ, 187-ФЗ;

• обучение сотрудников основам кибербезопасности.

Мы ожидаем от кандидата:

• высшее образование в сфере информационной безопасности;

• опыт работы в ИБ от 2 лет;

• опыт администрирования Kaspersky Internet Security / Kaspersky Security Center;

• опыт работы с российскими VPN-решениями;

• знание облачных платформ (VK/Selectel/Yandex Cloud), их сервисов и механизмов защиты;

• понимание сетевой безопасности (VPN, Firewall, сегментация);

• опыт с системами мониторинга (SIEM, Grafana, Zabbix, ELK);

• знание стандартов и регуляторики (ISO 27001, 152-ФЗ, 187-ФЗ);

• умение работать с инструментами для пентеста (Kali Linux, Metasploit, Burp Suite);

• навыки автоматизации (Python, Bash, Terraform, Ansible).

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• ДМС после прохождения испытательного срока;
• гибридный график работы;
• комфортный и уютный офис в Москве.