Инженер по информационной безопасности

ООО "НПО РУСТЕХДРОН" — это российский разработчик и производитель беспилотных летательных аппаратов и собственных ИТ решений.

Мы ищем инженера по информационной безопасности в нашу IT команду, который готов внести свой вклад в защиту всей инфраструктуры и информационных систем компании.

Вы будете:

• Отвечать за практическую безопасность всей инфраструктуры, сервисов и пайплайнов разработки: от настройки защитных средств до управления инцидентами и контроля нормативных требований;
• Устанавливать, настраивать и сопровождать межсетевые экраны (NGFW), системы предотвращения вторжений (IPS), защиты от утечек конфиденциальных данных (DLP), корпоративных VPN и СКЗИ;
• Разрабатывать организационно-распорядительную документацию в части ИБ (доступы, пароли, почта, антивирус, съёмные носители, удалёнка, инциденты);
• Обеспечивать безопасность персональных данных и коммерческой тайны;
• Формировать модели угроз. Разрабатывать и внедрять мероприятия по защите информации, включая контроль за их соблюдением;
• Мониторить, регистрировать и реагировать на инциденты, проводить расследования, составлять отчеты по результатам расследований;
• Организовывать внешние и внутренние пентесты (сети, веб-приложений, API, AD, аппаратных решений) с составлением подробных отчетов с описанием найденных уязвимостей, рисков и рекомендаций по устранению;
• Оказывать поддержку пользователям;

Нам важно:

• Высшее профильное образование, опыт работы сотрудником отдела ИБ или SOC не менее 3 лет;
• Знание нормативно-правовых актов и их применения в области защиты персональных данных;
• Опыт работы со средствами защиты информации (DLP, NGFW);
• Опыт выявления, анализа и описания рисков ИБ, внедрения/предложения мер минимизации рисков;
• Наличие экспертных знаний Windows и Linux, глубокое понимание сетевых протоколов и основ криптографии (алгоритмы шифрования, хэширования);
• Умение анализировать вредоносное ПО. Навыки обратной разработки и защиты от нее;
• Знание фреймворков STRIDE, MITRE ATT&CK, OWASP Top 10;
• Практический опыт работы с инструментами: Python, Bash, PowerShell, Kali Linux, Nmap, Metasploit, Burp Suite, Wireshark, sqlmap, John the Ripper, Hydra.
• Аналитическое мышление и внимание к деталям;

Будет плюсом:

• Сертификации CISSP, CISM, GICSP, OSCP, аттестаты ФСТЭК;
• Знание требований ФСТЭК/ФСБ для ОПК (аттестация, лицензирование ТЗКИ);
• Опыт внедрения отечественных СЗИ.

Условия:

• Официальное трудоустройство по ТК РФ с первого дня;
• Полностью "белая" заработная плата без задержек;
• График работы 5/2 с 09:00 до 18:00;
• Уровень заработной платы обсуждается с успешным кандидатом по итогам интервью;