Information Security Engineer (Pentester)

Работодатель:
Зарплата:
300 000 - 500 000 руб.
Опыт работы:
Более 6 лет

Описание

Мы ищем Information Security Engineer, который усилит нашу команду ИБ. Вам предстоит участвовать в разработке и внедрении стандартов безопасности, обеспечивать комплаенс и минимизировать риски компании. Вы станете внутренним экспертом и консультантом для команд разработки и системных инженеров, помогая им создавать безопасные продукты. Позиция предполагает регулярный международный опыт — около 4–8 зарубежных командировок в год, для проведения аудитов защищенности (анализ уязвимостей, практические тесты, устранение рисков и подготовка отчетности и т.д).


Обязанности

  • Поддержка проектирования, внедрения, обслуживания и контроля эффективности средств информационной безопасности для сетей, информационных систем и критически важных активов компании.
  • Участие в расследовании и разрешении инцидентов безопасности.
  • Обеспечение высокого уровня ИБ для сервисов и инфраструктуры при разумных затратах, не создавая при этом препятствий для развития бизнеса.

Требования

  • Высшее образование (информационная безопасности, разработка ПО, инженерия, точные науки) или эквивалентный опыт работы
  • Опыт проведения комплексного анализа защищенности (сетевая инфраструктура, операционные системы, беспроводные сети, решения NGFW и облачные среды).​​​​​​
  • Технические знания и опыт работы с новейшими технологиями и инструментами ИБ, включая коммерческие и Open-Source решения
  • Понимание политик ИБ, отраслевых стандартов (ISO 27001/27002, CIS 20, NIST 800) и нормативных требований (например, HIPAA)
  • Глубокое понимание жизненного цикла разработки ПО (SDLC) и практик безопасной разработки (DevSecOps/AppSec)
  • Опыт работы с Tenable Nessus/Security Center, Rapid7 Metasploit/InsightIDR или аналогами.
  • Опыт работы с сетевыми средствами защиты (NGFW): Palo Alto, Cisco, Check Point или аналогами.
  • Опыт с системами обнаружения вторжений (IDS): PVS, Snort, Bro или аналогами.
  • Опыт работы с системами сбора и корреляции логов: ELK, Splunk или аналогичными.
  • Опыт использования инструментов оценки веб-приложений: Acunetix, BurpSuite, OWASP ZAP, AppScan и подобных.
  • Хорошие навыки презентации для выступлений перед разной аудиторией (от младших специалистов до топ-менеджмента).
  • Будет плюсом, если кандидат обладает практическим опытом защиты приложений на базе генеративного ИИ и LLM от специфических угроз (таких как OWASP Top 10 для LLM, NIST AI RMF) и умеет использовать ИИ-инструменты для автоматизации ежедневных задач информационной безопасности.

Другие требования

  • Владение разговорный техническим английским языком на уровне Upper-Intermediate (B2) и выше (для ведения технической документации и устных коммуникаций)
  • Готовность к международным командировкам (до 8 раз в год)


Мы предлагаем

  • Конкурентоспособная заработная плата
  • Бонусы за результаты работы, опционы на акции.
  • Аккредитованная компания
  • Гибкий график работы
  • Удалённая работа
  • Дружный коллектив

Похожие вакансии

DevOps-инженер
Флант

Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет; опыт в DevOps (как вы его сами понимаете) — от 1 года.

Ведущий инженер Linux (отдел инфраструктура)
ЛАНИТ

Опыт внедрения/сопровождения служб каталогов и базовых инфраструктурных сервисов (AD,DNS,DHCP,NTP). Опыт проведения миграций служб каталогов.

Full-stack QA Engineer (Manual + Automation, Python)
Х5

От 3 лет опыта в тестировании и от 2 лет в автоматизации. Уверенное владение Python. Опыт ручного и автоматизированного тестирования...

Full-stack QA Engineer (Manual + Automation, Python)
Х5

От 3 лет опыта в тестировании и от 2 лет в автоматизации. Уверенное владение Python. Опыт ручного и автоматизированного тестирования...

Инженер
Bell Integrator

Практический опыт построения RAG-систем и работы с векторными хранилищами, желательно PostgreSQL + pgvector. Опыт разработки ReAct агентов.