Information Security Engineer (Pentester)

КвантумСофт

Information Security Engineer (Pentester)

Описание вакансии

Описание

Мы ищем Information Security Engineer, который усилит нашу команду ИБ. Вам предстоит участвовать в разработке и внедрении стандартов безопасности, обеспечивать комплаенс и минимизировать риски компании. Вы станете внутренним экспертом и консультантом для команд разработки и системных инженеров, помогая им создавать безопасные продукты. Позиция предполагает регулярный международный опыт — около 4–8 зарубежных командировок в год, для проведения аудитов защищенности (анализ уязвимостей, практические тесты, устранение рисков и подготовка отчетности и т.д).


Обязанности

  • Поддержка проектирования, внедрения, обслуживания и контроля эффективности средств информационной безопасности для сетей, информационных систем и критически важных активов компании.
  • Участие в расследовании и разрешении инцидентов безопасности.
  • Обеспечение высокого уровня ИБ для сервисов и инфраструктуры при разумных затратах, не создавая при этом препятствий для развития бизнеса.

Требования

  • Высшее образование (информационная безопасности, разработка ПО, инженерия, точные науки) или эквивалентный опыт работы
  • Опыт проведения комплексного анализа защищенности (сетевая инфраструктура, операционные системы, беспроводные сети, решения NGFW и облачные среды).​​​​​​
  • Технические знания и опыт работы с новейшими технологиями и инструментами ИБ, включая коммерческие и Open-Source решения
  • Понимание политик ИБ, отраслевых стандартов (ISO 27001/27002, CIS 20, NIST 800) и нормативных требований (например, HIPAA)
  • Глубокое понимание жизненного цикла разработки ПО (SDLC) и практик безопасной разработки (DevSecOps/AppSec)
  • Опыт работы с Tenable Nessus/Security Center, Rapid7 Metasploit/InsightIDR или аналогами.
  • Опыт работы с сетевыми средствами защиты (NGFW): Palo Alto, Cisco, Check Point или аналогами.
  • Опыт с системами обнаружения вторжений (IDS): PVS, Snort, Bro или аналогами.
  • Опыт работы с системами сбора и корреляции логов: ELK, Splunk или аналогичными.
  • Опыт использования инструментов оценки веб-приложений: Acunetix, BurpSuite, OWASP ZAP, AppScan и подобных.
  • Хорошие навыки презентации для выступлений перед разной аудиторией (от младших специалистов до топ-менеджмента).
  • Будет плюсом, если кандидат обладает практическим опытом защиты приложений на базе генеративного ИИ и LLM от специфических угроз (таких как OWASP Top 10 для LLM, NIST AI RMF) и умеет использовать ИИ-инструменты для автоматизации ежедневных задач информационной безопасности.

Другие требования

  • Владение разговорный техническим английским языком на уровне Upper-Intermediate (B2) и выше (для ведения технической документации и устных коммуникаций)
  • Готовность к международным командировкам (до 8 раз в год)


Мы предлагаем

  • Конкурентоспособная заработная плата
  • Бонусы за результаты работы, опционы на акции.
  • Аккредитованная компания
  • Гибкий график работы
  • Удалённая работа
  • Дружный коллектив
Навыки
  • Metasploit
  • InsightIDR
  • Tenable Nessus
  • Rapid7
  • Splunk
  • Snort
  • Acunetix
  • Cisco
  • Information Security
  • Английский язык
  • Командировки
  • Информационная безопасность
Посмотреть контакты работодателя

Похожие вакансии

RWB (Wildberries & Russ)
  • Москва

  • Не указана

Рекомендуем
Нанософт
  • Москва

  • Не указана

Рекомендуем
VK
  • Москва

  • Не указана

Рекомендуем
Инфосистемы Джет

Старший инженер SOC

Инфосистемы Джет

  • Москва

  • от 400000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию