Мы ищем опытного архитектора информационной безопасности, который будет отвечать за обеспечение кибербезопасности нашего бизнеса. В этой ключевой роли вы будете проектировать и реализовывать безопасные системы и инфраструктуру, выявлять угрозы и атаки, а также разрабатывать стратегии противодействия.
Чем предстоит заниматься:
- Создание архитектуры кибербезопасности: проектирование архитектур в эталонных моделях и сегментах, внедрение решений для защиты бизнес-процессов.
- Анализ угроз: сбор, обработка и распространение информации об угрозах кибербезопасности. Разработка стандартов, профилей конфигурации и технических контролей.
- Анализ уязвимостей: поиск уязвимостей в архитектуре сетей и инфраструктуры, расследование инцидентов.
- Управление рисками: анализ рисков на внешнем и внутреннем периметре ИС, формирование стратегии противостояния угрозам/.
- Определение поверхности атаки: исходя из особенностей инфраструктуры поиск наиболее вероятных узлов компрометации.
Мы ожидаем:
- Глубокие знания информационной безопасности, протоколов защиты каналов связи и средств защиты информации.
- Знание базовых основ стандартов ИБ, СIS BENCHMARK, STIG, умение применять на практике.
- Базовые знание и понимание работы продуктов аналогичных HAProxy, nginx, Docker, GitLab, K8S, Teleport, Wazuh, Nuclei, различных типов АВЗ, WAF.
- Глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах, атакующих (MITRE ATT&CK, OWASP)
- Знание законодательства РФ в части криптографии и персональных данных.
- Навык выявления угроз кибербезопасности. Практические навыки в использовании инструментов атакующих.
- Навык проектирования архитектур и систем ИБ
- Проведение расследований на детальном уровне, осуществлять сбор информации об атакующих, реализация мер противодействия.
Будет преимуществом:
- Опыт организации процессов информационной безопасности.
- Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM).
Дополнительно:
- Умение работать с несколькими задачами одновременно.
- Гибкий подход к решению задач.
- Грамотная устная и письменная речь.
Мы предлагаем:
- понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
- обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости
- насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли
- возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему
- социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и т. д.
- официальное трудоустройство с первого дня, полностью белая зарплата
Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.