Инженер по кибербезопасности

Мы — динамично развивающаяся IT-компания, работающая с критически важными данными и инфраструктурой. Наша цель — построить одну из самых защищенных сред в индустрии. Мы ищем эксперта, который разделяет нашу философию «безопасность по умолчанию» и глубоко разбирается в низкоуровневых механизмах защиты.

Обязанности:

• Разработка, внедрение и контроль политик информационной безопасности для корпоративной инфраструктуры.

• «Харденинг» систем: настройка и валидация безопасной конфигурации серверов, рабочих станций и сетевого оборудования.

• Обеспечение безопасности VPN-решений: проектирование и поддержка архитектуры, защищенной от атак типа «человек посередине» (MITM), включая настройку строгой аутентификации и мониторинг трафика.

• Внедрение и управление инфраструктурой открытых ключей (PKI) для нужд внутренних и клиентских сервисов.

• Настройка и обеспечение работы взаимной аутентификации (Mutual TLS / mTLS) для критичных микросервисов, API и внутренних коммуникаций.

• Администрирование и интеграция аппаратных средств безопасности: HSM (Hardware Security Module) и Trusted Platform Module (TPM) для защиты ключей, обеспечения целостности и криптографических операций.

• Контроль цепочки доверия: настройка и проверка Secure Boot на всех корпоративных устройствах для предотвращения запуска несанкционированного кода.

• Работа с средствами аутентификации, соответствующими стандартам FIPS 140-2/3 (Secure Token, смарт-карты), включая их интеграцию в системы доступа.

• Аудит безопасности, расследование инцидентов и участие в разработке архитектуры новых проектов с позиции безопасности.

• Опыт работы в области кибербезопасности или смежных IT-направлениях от 3 лет.

• Глубокие практические знания и опыт работы с:

  - Механизмами Secure Boot, UEFI и измеряемой загрузкой.

  - Технологиями TPM (использование для аттестации, хранения ключей, защиты целостности).

  - Принципами и настройкой взаимной аутентификации (Mutual Authentication), включая mTLS.

  - Протоколами TLS/SSL, умением настраивать и аудитить cipher suites, пониманием работы с клиентскими и серверными сертификатами.

  - Защитой VPN-каналов (IPsec, WireGuard, OpenVPN) от угроз, включая MITM.

• Понимание принципов работы HSM (например, Thales, Gemalto, AWS CloudHSM) или опыт их администрирования.

• Знание стандартов FIPS 140-2/3 и опыт работы с токенами/смарт-картами, соответствующими этим стандартам.

• Опыт работы с ОС семейства Linux/Windows на уровне администрирования и харденинга.

• Умение читать и писать скрипты (Bash, Python, PowerShell) для автоматизации задач.

• Наличие отраслевых сертификаций (CISSP, OSCP, Security+, специализации от вендоров).

• Опыт построения и администрирования PKI.

• Знание стандартов и фреймворков безопасности (NIST, CIS Benchmarks, STIG).

• Опыт работы в средах с регулированием (ФЗ-152, ФСТЭК, PCI DSS, GDPR).

• Умение читать и писать код на C++.

• Официальное трудоустройство, стабильная "белая" зарплата;
• График 5/2, рабочий день с 9:00 до 18:00;
• Работа в офисе компании среди профессионалов своего дела;
• Возможности для профессионального и карьерного роста;
• Участие в создании инновационных продуктов для ключевых отраслей экономики;
• Дружная команда, поддержка и обмен опытом;
• ДМС;
• Доставка транспортом предприятия либо частичная компенсация ГСМ;
• Корпоративный спортивный зал;
• Высокий уровень дохода, обсуждается с успешными кандидатами.