Инженер по информационной безопасности

Токеон - это платформа по выпуску Цифровых финансовых активов (ЦФА). Входит в тройку лидеров рынка по итогам 2024 года.

Токеон является быстрорастущим стартапом, задача которого в ближайшие 5 лет вырасти как минимум в 10 раз. Приглашаем стать частью нашей прогрессивной команды, которая работает над созданием и развитием одного из наиболее перспективных продуктов в сфере fintech.

Скучно не будет! Нам предстоит конкурировать с крупнейшими банковскими группами на рынке. Среди них: группа Сбер, Альфа-банк, Тинькофф, Росбанк, МТС, ММВБ и другие.

Сейчас у нас открыта вакансия Инженера по информационной безопасности.

• Внедрять, настраивать и эксплуатировать средства защиты информации (СЗИ) в корпоративной IT-инфраструктуре: NGFW, EDR/XDR, SIEM, PAM, IAM, WAF, DDoS-защиту, MDM и антивирусные решения.
• Обеспечивать безопасную конфигурацию и администрирование серверных и клиентских операционных систем: Windows (включая Active Directory, групповые политики, аудит безопасности) и Linux-дистрибутивов, проводить hardening систем и служб.
• Работать с сетевой инфраструктурой: настраивать и контролировать безопасность сетевых решений (VLAN, VPN, маршрутизация, firewall-политики), взаимодействуя с командой инженеров.
• Анализировать и обрабатывать инциденты ИБ с использованием SIEM и SOC-инструментов, выявлять аномалии, расследовать инциденты и координировать действия по их устранению.
• Взаимодействовать с ИТ-подразделениями — инфраструктурной командой, разработчиками, службой поддержки — для обеспечения безопасности на всех этапах жизненного цикла систем и приложений.
• Работать по заявкам и инцидентам в системе ITSM, оперативно выполнять запросы пользователей и задачи по усилению защищённости среды.
• Автоматизировать рутинные задачи с помощью скриптов, оптимизируя процессы мониторинга, аудита и реагирования.
• Участвовать в оценке и управлении рисками информационной безопасности, включая интеграцию решений SGRC и поддержку требований соответствия (регуляторные и внутренние стандарты).
• Проводить аудит логов и конфигураций, выявлять уязвимости и участвовать в их устранении совместно с владельцами систем.
• Сопровождать и развивать систему повышения осведомлённости (ASAP), участвовать в обучении сотрудников и тестировании на устойчивость к социальной инженерии.

1. Образование и квалификация:

• Высшее профильное образование в области информационной безопасности, информационных технологий, прикладной математики, кибербезопасности или смежных направлений.
• Допускается образование в области ИТ при наличии подтверждённой переподготовки по ИБ (не менее 512 академических часов) и сертификатов в области информационной безопасности.

2. Технические навыки:

Глубокие знания операционных систем:

• Windows (включая Active Directory, групповые политики, аудит безопасности).
• Unix-подобные системы (*nix): Linux (в т.ч. администрирование, настройка служб, безопасная конфигурация).
• Уверенная работа в командной строке (CLI): bash, PowerShell, cmd — навыки автоматизации, анализа логов, диагностики и настройки систем.
• Понимание сетевых технологий: TCP/IP, DNS, DHCP, VLAN, VPN, маршрутизация, firewall-логика.
• Опыт работы с основными классами средств защиты информации (СЗИ):
  • Виртуализация (VM) — VMware, Hyper-V, KVM.
  • Антивирусные решения (AV).
  • Системы обнаружения и реагирования на инциденты (EDR/XDR).
  • Центры мониторинга безопасности (SOC), системы SIEM (например: Splunk, QRadar, ELK, ArcSight).
  • Системы управления рисками и соответствием (SGRC).
  • Межсетевые экраны нового поколения (NGFW).
  • Системы управления привилегированными доступами (PAM).
  • Управление идентификацией и доступом (IDM/IdAM).
  • Защита веб-приложений (WAF).
  • Защита от DDoS-атак (ADDOS).
  • Управление мобильными устройствами (MDM).
  • Автоматизированная система повышения осведомленности в области информационной безопасности (ASAP).
• Знание принципов построения защищённых архитектур (zero trust, defence in depth, сегментация сетей).
• Опыт настройки, тестирования и интеграции решений СЗИ в инфраструктуру.
• Базовые навыки работы с системами мониторинга и логирования (Zabbix, Prometheus, Grafana и др.).

3. Нормативно-правовые и организационные знания:

• Знание законодательства в области ИБ:
  • ФЗ-152 "О персональных данных",
  • ФЗ-187 "О безопасности критической информационной инфраструктуры",
  • Требования ФСТЭК, ФСБ, Минцифры (включая профили контроля, РД, МЭ, СТ Л, СТ К),
  • НД ТП (нормативные документы в области технической защиты информации).
• Понимание ключевых фреймворков и стандартов:
  • ISO/IEC 27001,
  • NIST Cybersecurity Framework,
  • CIS Controls,
  • MITRE ATT&CK,
  • ITIL (на уровне процессов ИБ).
• Опыт участия в аудитах, оценке соответствия, подготовке документации по ИБ.

4. Дополнительные профессиональные навыки

• Умение читать и анализировать техническую документацию, архитектурные схемы, спецификации.
• Навыки составления технических заданий, отчётов, протоколов испытаний, регламентов.
• Опыт участия в проектировании и внедрении систем ИБ в рамках КБ или инженерных команд.
• Понимание жизненного цикла информационных систем и этапов разработки (в т.ч. V-Model, DevSecOps).
• Желателен опыт работы с требованиями заказчика (в т.ч. государственного) и сопровождения систем на всех этапах ЖЦ.

5. Личные качества:

• Аналитическое мышление, внимательность к деталям.

• Ответственность, самостоятельность, способность работать в условиях многозадачности.
• Готовность к обучению и освоению новых технологий.
• Коммуникабельность, умение взаимодействовать с коллегами из других подразделений (программисты, администраторы, проектировщики).

6. Будет преимуществом:

• CISSP, CISM, CISA,
• CEH, OSCP,
• HCISPP,
• Специализированные сертификаты вендоров (Cisco, Palo Alto, Fortinet, Kaspersky, Positive Technologies и др.).

• Наличие действующих профессиональных сертификатов:

• Опыт работы в отраслях с высокими требованиями к ИБ: оборонка, энергетика, финансы, госсектор.
• Знание языков программирования/сценариев: Python, Bash, PowerShell — для автоматизации задач ИБ.
• Опыт участия в пентестах, анализе уязвимостей (CVE, CVSS), работе с системами сканирования (Nessus, OpenVAS, Qualys).

• Удаленный или гибридный формат работы, комфортный офис в центре Москвы (рядом с метро Кузнецкий мост);
• Конкурентную заработную плату. Финальное значение обсуждаем с успешными кандидатами;
• Оформление в соответствии с законодательством РФ;
• ДМС после испытательного срока. Ты сможешь получать квалифицированную медицинскую помощь бесплатно в современных клиниках своего города.