Information Security Engineer
Компания ищет опытного специалиста по информационной безопасности для разработки и внедрения стандартов безопасности, проведения аудитов и консультирования команд. Требуется глубокое знание инструментов ИБ, стандартов (ISO 27001, NIST) и опыт работы с сетевыми средствами защиты. Предлагается удаленная работа, гибкий график и международные командировки.
Эта вакансия платит больше рынка
На 114% выше медианы Security по 48 вакансиям за 90 дней.
Что предстоит делать
Описание Мы ищем Information Security Engineer, который усилит нашу команду ИБ. Вам предстоит участвовать в разработке и внедрении стандартов безопасности, обеспечивать комплаенс и минимизировать риски компании. Вы станете внутренним экспертом и консультантом для команд разработки и системных инженеров, помогая им создавать безопасные продукты. Позиция предполагает регулярный международный опыт — около 4–8 зарубежных командировок в год, для проведения аудитов защищенности (анализ уязвимостей, практические тесты, устранение рисков и подготовка отчетности и т.д).
- Поддержка проектирования, внедрения, обслуживания и контроля эффективности средств информационной безопасности для сетей, информационных систем и критически важных активов компании.
- Участие в расследовании и разрешении инцидентов безопасности.
- Обеспечение высокого уровня ИБ для сервисов и инфраструктуры при разумных затратах, не создавая при этом препятствий для развития бизнеса.
Что ждём от вас
- Высшее образование (информационная безопасности, разработка ПО, инженерия, точные науки) или эквивалентный опыт работы
- Опыт проведения комплексного анализа защищенности (сетевая инфраструктура, операционные системы, беспроводные сети, решения NGFW и облачные среды).
- Технические знания и опыт работы с новейшими технологиями и инструментами ИБ, включая коммерческие и Open-Source решения
- Понимание политик ИБ, отраслевых стандартов (ISO 27001/27002, CIS 20, NIST 800) и нормативных требований (например, HIPAA)
- Глубокое понимание жизненного цикла разработки ПО (SDLC) и практик безопасной разработки (DevSecOps/AppSec)
- Опыт работы с Tenable Nessus/Security Center, Rapid7 Metasploit/InsightIDR или аналогами.
- Опыт работы с сетевыми средствами защиты (NGFW): Palo Alto, Cisco, Check Point или аналогами.
- Опыт с системами обнаружения вторжений (IDS): PVS, Snort, Bro или аналогами.
- Опыт работы с системами сбора и корреляции логов: ELK, Splunk или аналогичными.
- Опыт использования инструментов оценки веб-приложений: Acunetix, BurpSuite, OWASP ZAP, AppScan и подобных.
- Хорошие навыки презентации для выступлений перед разной аудиторией (от младших специалистов до топ-менеджмента).
- Будет плюсом, если кандидат обладает практическим опытом защиты приложений на базе генеративного ИИ и LLM от специфических угроз (таких как OWASP Top 10 для LLM, NIST AI RMF) и умеет использовать ИИ-инструменты для автоматизации ежедневных задач информационной безопасности.
- Другие требования
- Владение разговорный техническим английским языком на уровне Upper-Intermediate (B2) и выше (для ведения технической документации и устных коммуникаций)
- Готовность к международным командировкам (до 8 раз в год)
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
Rossko ищет специалиста по информационной безопасности для проектирования и внедрения решений NGFW/WAF, аудита сети и расследования инцидентов. Требуется опыт от 3 лет и экспертные знания сетевой безопасности. Компания предлагает удаленную работу, официальное трудоустройство и возможности для развития.
Специалист по информационной безопасности / Инженер по СКЗИ
Ищем специалиста по информационной безопасности с опытом работы с СКЗИ и лицензированием ФСБ/ФСТЭК. Нужно будет эксплуатировать криптографические средства, готовить документы для лицензий и поддерживать безопасность инфраструктуры. Предлагаем удалённую или гибридную работу, полную занятость и индивидуальную компенсацию.
Ведущий специалист по СКЗИ
~2 799 720 – 3 741 444 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Специалист по информационной безопасности (ИТ-инициативы)
~2 799 720 – 3 741 444 ₸ оценка
Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.
Senior IAM Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.
Инженер DevSecOps
Компания-разработчик сетевого оборудования ищет Senior DevSecOps-инженера для внедрения безопасности в процессы CI/CD и инфраструктуру. Нужен опыт с Jenkins, Terraform, Kubernetes, SAST/DAST и облачными платформами. Предлагают удалённую работу или офис в Москве, белую зарплату и ДМС.