Инженер по инфраструктурной безопасности

Мы - Right Line, российская IT-компания, работающая с 2017 года. Мы разрабатываем решения для банков и финансовых компаний.

Наша команда стала первым сертифицированным вендором решения для Системы Быстрых Платежей в России, начавшей подключать российские банки к этой системе, опередив крупных IT-гигантов. Первым подключенным клиентом стал Т-Банк, участвовавший в пилотном проекте.

Также, мы запустили сервис трансграничных переводов по номеру телефона прямо из банковского приложения.

А еще мы активно участвуем в проекте “Цифровой рубль” и на базе нашего решения уже проходят первые операции с новой формой национальной валюты!

Мы продолжаем расти, развивать новые направления и формировать команду профессиональными коллегами, которые, как и мы, хотят добиваться крутых результатов.

В данный момент ищем Инженера по инфраструктурной безопасности в нашу продуктовую команду. Вам предстоит заниматься повышением безопасности финтех-продуктов и менять представления о платежных технологиях вместе с нами!

Чем предстоит заниматься:

• Выявлять киберугрозы и предотвращать инциденты, для чего:
  - Осуществлять мониторинг событий внутренней информационной инфраструктуры компании;
  - Проводить регулярный инструментальный мониторинг периметра информационной инфраструктуры компании;
  - Проводить регулярный инструментальный анализ уязвимостей внешнего периметра и внутренней инфраструктуры.
• Обеспечивать работоспособность систем информационной безопасности (стек: Linux, Astra Linux, SIEM, Kaspersky Security Center, ELK, GreenBone);
• Администрировать SIEM (написание правил корелляции/декодеров), совместно с ИТ подключать новые источники событий;
• Выстраивать процессы управления уязвимостями (vulnerability management) в компании;
• Разрабатывать безопасные стандарты конфигурирования (hardining) для устройств и систем компании на основе рекомендаций и лучших практик в сфере ИБ (CIS/STIG/NIST и др.) и обеспечивать их внедрение;
• Проводить анализ и расследование инцидентов безопасности, классифицировать по уровню критичности и возможным последствиям;
• Составлять отчёты по результатам выявленных инцидентов и анализа уязвимостей;
• Ставить задачи ИТ-подразделениям и владельцам активов по устранению выявленных киберугроз, контролировать их выполнение;
• Разрабатывать и внедрять инструменты автоматизации процессов (bash, python);
• Разрабатывать внутренние нормативные документы по информационной безопасности по направлению защиты активов компании (инструкции, регламенты, памятки и др.);
• Проводить анализ на киберугрозы предлагаемых ИТ-решений внутренними подразделениями;
• Проводить анализ на соответствие требованиям по информационной безопасности поступающей на согласование документации;
• Консультировать подразделения компании в вопросах кибербезопасности;
• Улучшать и совершенствовать выстроенную систему кибербезопасности компании.

Что мы ожидаем от тебя:

• Высшее техническое образование (профильное (ИБ) или прохождение переподготовки в объёме не менее 512 ч);
• Опыт работы в сфере ИБ не менее 3 лет;
• Знание и понимание принципов кибербезопасности (базовые концепции, типы кибератак, знание основных тактик и методов атак, векторов атак, методов их обнаружения);
• Понимание ключевых этапов жизненного цикла инцидента, опыт участия в реагировании на инциденты;
• Опыт работы и написания правил/декодеров SIEM (Wazuh, MaxPatrol);
• Опыт работы по выявлению уязвимостей систем;
• Умение проводить оценку и ранжирование уязвимостей по степени их критичности для определения последовательности их устранения;
• Умение анализировать лог-файлы и журналы событий;
• Знание законодательства в области защиты информации (149-ФЗ, 152-ФЗ, 152-ФЗ), Постановления Правительства № 1119, Приказа № 21 ФСТЭК России и других нормативных документов в области защиты информации ФСБ, ФСТЭК, РКН;
• Опыт разработки внутренних нормативных документов по информационной безопасности;
• Понимание принципов работы средств защиты информации (FW/NGFW, Endpoint protection (EDR/XDR), WAF, AV, СЗИ от НСД, СКЗИ, SIEM, DLP и др.);
• Знания по противодействию компьютерным атакам, наиболее распространенных техник и тактик при проведении компьютерных атак (БДУ ФСТЭК России, MITRE ATT&CK, Cyber Kill Chain и др.).

Будет плюсом:

• Опыт работы в SOC на позиции L2/L3;
• Опыт проведения пентестов, работы в Red/Blue Team, участия в CTF;
• Опыт разработки внутренних нормативных документов по информационной безопасности;
• Знание законодательства финансовой сферы (161-ФЗ), ГОСТ Р 57580, Положений Банка России (716-П, 744-П, 672-П, 683-П, 684-П) и др.
• Знание законодательства в области защиты критической информационной инфраструктуры (187-ФЗ, ПП-127 и др.).

Преимущества работы в нашей команде:

• Официальное оформление в штат с первого рабочего дня, все по ТК РФ;

• Гибридный формат работы или полная удалёнка;
• Работа в аккредитованной ИТ-компании;
• Конкурентная заработная плата;
• Амбициозные проекты (нашими разработками уже пользуются миллионы людей);
• ДМС, денежный подарок на день рождения, корпоративный английский;
• Уютный офис в БЦ Тульский в 2 мин от ст. м.Тульская, в котором обязательно есть кофе, чай, фрукты, бутерброды, печеньки, а главное - классные коллеги, с которыми всегда есть что обсудить :) ;
• Корпоративные мероприятия (офлайн и онлайн), пятничные киносеансы и настолки, экскурсии, спортивные активности.