сегодня

инженер по информационной безопасности

ориентир по рынку
вакансия зп не указана
в среднем 347 097 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Компания развивает более 200 технологичных интернет-сервисов, доступных широкой аудитории.

задачи

  • Формировать требования информационной безопасности к программным продуктам, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты;
  • Интегрировать требования безопасности в процессы разработки и развивать методологию безопасной разработки;
  • Проводить архитектурные ревью программных и инфраструктурных решений, консультировать продуктовые команды по вопросам реализации требований информационной безопасности;
  • Участвовать в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие);
  • Развивать процессы обеспечения безопасности программных продуктов, участвовать в формировании метрик и показателей эффективности процессов безопасной разработки.

требования

  • Опыт работы в информационной безопасности от пяти лет, из них от двух лет в роли архитектора или ведущего инженера в крупной инфраструктуре;
  • Глубокие знания администрирования *nix систем;
  • Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка;
  • Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры;
  • Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design;
  • Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее);
  • Навыки написания скриптов на Python, Go или Bash на уровне анализа конфигураций и прототипов;
  • Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API);
  • Опыт разработки моделей угроз (STRIDE, OCTAVE);
  • Опыт проведения архитектурных ревью и security design review;
  • Будет плюсом опыт в high-load компаниях с десятками тысяч хостов, знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno), понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS, глубокое понимание или опыт выстраивания PKI-инфраструктуры, опыт работы с AWS/GCP.

условия

  • Гибкий график работы;
  • Бонусы и скидки от партнеров;
  • Офис в центре города;
  • ДМС;
  • Профессиональная команда.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.