Специалист по информационной безопасности

✋ Мы — ИТ-компания, разрабатывающая SaaS-продукт, работающий с большими данными. Наша инфраструктура включает корпоративную сеть, облачные сервисы и масштабный продуктовый кластер, требующий надежной защиты.
Сейчас мы усиливаем направление ИБ и ищем специалиста, который сможет выстроить процессы безопасности на всех уровнях: от стратегии до операционной работы.

✅ Чем предстоит заниматься:

• Стратегия и compliance:
  - Разработка и внедрение политик, регламентов и методологий ИБ в соответствии с ФЗ-152, 187-ФЗ, 266-ФЗ и другими требованиями;
  - Подготовка компании к аттестации и аудитам (включая взаимодействие с регуляторами, например, ФСТЭК, Роскомнадзор);
  - Оценка рисков и построение системы управления ими (Risk Assessment);
• Техническая защита инфраструктуры:
  - Внедрение и администрирование средств защиты (SIEM, EDR/XDR, WAF, DLP, PAM, VPN, IDS/IPS и др.) для корпоративной сети и SaaS-продукта;
  - Контроль доступа (IAM), включая MFA, RBAC, регулярные аудиты привилегий;
  - Мониторинг и реагирование на инциденты (SOC-процессы), расследование утечек;
• Безопасность продукта и разработки:
  - Участие в SDLC: проверка архитектуры, код-ревью на уязвимости, контроль зависимостей (SCA);
  - Обеспечение безопасности облачной инфраструктуры (Kubernetes);
  - Проведение пентестов и анализ защищенности API, веб-приложений, баз данных;
• Организационные меры:
  - Обучение сотрудников (phishing-симуляции, инструктажи по киберграмотности);
  - Управление инцидентами (создание playbooks, взаимодействие с DevSecOps и разработчиками);
• Защита инфраструктуры:
  - Продуктовый кластер: WAF, SIEM, безопасность облака;
  - Бэк-офис: EDR, DLP, аудит AD, контроль периметра;
• Управление инцидентами ИБ:
  - Расследование инцидентов (например, компрометация учетных записей, утечки);
  - Разработка сценариев реагирования для внутренних угроз.

✅ Что мы ждем от кандидата:

• Опыт построения ИБ-процессов "с нуля" в ИТ-компаниях или SaaS-продуктах;
• Глубокие знания:
  - Законодательства РФ (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ);
  - Стандартов (ISO 27001, NIST, CIS Benchmarks, OWASP TOP-10);
  - Сетевых технологий (TCP/IP, сегментация) и ОС (Linux/Windows/macOS);
• Практический опыт с:
  - SIEM (Splunk, ELK, ArcSight), EDR (CrowdStrike, SentinelOne), WAF (Cloudflare, Imperva);
  - Облачной безопасностью (AWS Shield, KMS, IAM Policies);
• Навыки автоматизации (Python/Bash/PowerShell для скриптов безопасности).

Будет плюсом:

• Сертификации (CISSP, CISM, OSCP, CEH);

• Опыт работы с DevOps-инструментами (Terraform, Ansible, Docker);

• Понимание DevSecOps (SAST/DAST, SCA, например, SonarQube,

  Checkmarx).

✅ Что предлагаем:

• График работы 5/2, с 10 до 19, удаленно или гибрид;
• Множество интересных задач в рамках больших проектов;

• Возможность создать ИБ-направление и влиять на безопасность

  продукта;

• Работу с современным стеком технологий;

• Гибкий формат (гибрид/удаленка при необходимости);

• Все плюсы работы в аккредитованной IT компании.