Ведущий специалист по информационной безопасности

Формат работы: офис
О компании: Финтех-проект на стадии запуска централизованной платформы по обмену цифровыми активами. Программное обеспечение (биржевое ядро и бизнес-логика) реализовано на базе готового промышленного решения.

В данный момент мы приглашаем в нашу команду ведущего инженера информационной безопасности.

В этой роли вы будете ответственны за анализ риск и угроз, проектирование ИБ-решений и обеспечение сетевой безопасности.

Чем предстоит заниматься:

Анализ рисков и угроз

• Анализ рисков информационной безопасности при проектировании, внедрении и изменении функциональности информационных систем.
• Оценка угроз и возможных векторов атак на компоненты ИТ-инфраструктуры и прикладные системы.
• Участие в управлении уязвимостями.
• Участие в расследовании инцидентов информационной безопасности, анализ причин, выработка корректирующих действий.

Проектирование и сопровождение ИБ-решений

• Участие во внедрении и развитии систем защиты информации:
• SIEM, WAF, NGFW, IDS/IPS, антивирусные платформы, DLP, PAM и др.

Администрирование, настройка и модернизация средств ИБ:

• Обеспечение их устойчивой работы
• Своевременное обновление и контроль политик.
• Поддержка ИБ-инфраструктуры в On-Prem и облачных средах.
• Участие в разработке политик безопасности и процедур реагирования.
• Реализация мер по защите учетных записей, данных, конфигураций и сервисов.

Обеспечение сетевой безопасности

• Проектирование и сопровождение решений по сетевой безопасности:
• Межсетевые экраны (NGFW),
• Системы обнаружения и предотвращения атак (IDS/IPS),
• VPN, сетевой доступ (NAC), AAA-серверы и др.
• Разработка и поддержка политик доступа (ACL, VLAN, маршрутизация, фильтрация).
• Мониторинг сетевого трафика, выявление аномалий и отклонений.
• Проведение аудита сетевой инфраструктуры на наличие уязвимостей и подготовка рекомендаций по устранению.

Документация и взаимодействие

• Подготовка технической документации по настройке, эксплуатации и инвентаризации средств защиты информации.
• Ведение документации по инцидентам, журналов событий ИБ и уязвимостей.
• Участие в разработке и актуализации стандартов, политик и процедур по информационной безопасности.
• Консультирование сотрудников и подразделений по вопросам соблюдения требований ИБ и безопасного взаимодействия с системами.

От успешного кандидата мы ожидаем:

• Высшее техническое образование (информационная безопасность, ИТ, телеком)
• Опыт работы от 3 лет в области информационной безопасности в крупных компаниях финансовой сферы, телекоммуникациях, включая: эксплуатацию ИБ-средств, участие в расследованиях и аудите, настройку систем защиты

Средства защиты информации:

• Практический опыт с SIEM, EDR, WAF, NGFW, IDS/IPS, DLP, VPN, антивирусами
• Настройка, сопровождение и обновление систем защиты (как On-Premises, так и облачных)
• Базовое понимание PAM, MFA, логирования и контроля доступа

Сетевые технологии:

• Знание TCP/IP, маршрутизации, VLAN, NAT, VPN (IPsec/OpenVPN), DNS, TLS
• Настройка ACL, правил firewall, контроль межсетевого взаимодействия
• Опыт анализа сетевого трафика и выявления аномалий

Управление ИБ-процессами:

• Управление инцидентами и уязвимостями, расследование инцидентов
• Знание жизненного цикла угроз, базовое понимание STRIDE, MITRE ATT&CK
• Работа с сканерами уязвимостей (Nessus, OpenVAS), triage, устранение

Стандарты и подходы:

• Понимание требований ISO/IEC 27001, 27002, NIST, ОАЦ РБ (желательно)
• Принципы RBAC, Zero Trust, минимизации прав
• Участие в аудите и сопровождении проверок
• Общие ИТ-навыки
• Опыт с Linux и Windows Server (настройка, безопасная конфигурация)
• Чтение и анализ логов, базовая автоматизация (bash/Python — желательно)
• Ведение технической документации, работа по чек-листам и регламентам

Желательно знание:

• Знание специфики финансовых/крипто-организаций (KYC/AML, хранение ключей, API безопасности)
• Сертификации: CompTIA Security+, CEH, Kaspersky Certified, Fortinet NSE, OSCP.