security engineer

Команда занимается обеспечением информационной безопасности в существующих и создаваемых ИТ-системах компании.

• Участвовать в Agile-командах и проектных группах в качестве эксперта по защите информации;
• Формировать и обосновывать требования информационной безопасности к ИТ-системам;
• Искать решения, отвечающие требованиям безопасности и подходящие под сроки вывода продуктов на рынок;
• Прорабатывать технические решения и согласовывать их защиту в ИТ-системах;
• Помогать в расследовании инцидентов информационной безопасности;
• Участвовать в построении процессов ИБ при внедрении ИТ-систем.

• Высшее профильное образование в сфере ИТ или информационной безопасности;
• Опыт работы от одного года в качестве эксперта ИБ, архитектора ИБ, специалиста по безопасности приложений или DevSecOps;
• Знание одного или нескольких языков программирования;
• Понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM, VPN, прокси-серверов, сканеров уязвимостей и систем антивирусной защиты;
• Понимание механизмов защиты операционных систем, баз данных, веб-серверов и сетевых протоколов;
• Знание типовых уязвимостей ПО и операционных систем, а также способов их эксплуатации;
• Фундаментальные знания администрирования серверов на базе Windows и Linux, понимание работы сетей TCP/IP;
• Знание стандартов и практик защиты информации, включая OWASP, PCI DSS, CIS, NIST, ISO, ГОСТ, РД ФСТЭК и законодательство РФ.

• Оклад от 190 000 до 217 000 руб;
• Годовой бонус до 20% от годовой зарплаты;
• Трудоустройство по ТК РФ;
• Социальный пакет;
• График работы 5/2 с 09:00 до 18:00 (в пятницу до 16:45).