Ведущий инженер информационной безопасности
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Беларусь, Минск |
Мы продуктовая финтех компания. Мы развиваем свою платформу, которая обеспечивает профессиональные инструменты для торговли криптовалютами и токенизированными активами с плечом.
На текущий момент мы находимся в активной стадии роста и развития и выходим на глобальные рынки. Сферой наших интересов являются регионы Латинской и Центральной Америки, MENA, Средней Азии, РФ.
Мы знаем, что успех компании зависит от вклада каждого сотрудника. Наша команда – это главная ценность, и вместе мы стремимся к достижению общей цели. Мы инноваторы, мыслители, вдохновленные общей идеей, и мы в поиске людей, готовых присоединиться к нашему путешествию.
Мы поддерживаем наших сотрудников во всех аспектах, включая глубокий онбординг, профессиональное развитие, менторинг.
ОПИСАНИЕ ВАКАНСИИ
В данный момент мы приглашаем в нашу команду ведущего инженера информационной безопасности.
В этой роли вы будете ответственны за анализ риск и угроз, проектирование ИБ-решений и обеспечение сетевой безопасности.
ОСНОВНЫЕ ОБЯЗАННОСТИ
1) Анализ рисков и угроз
• Анализ рисков информационной безопасности при проектировании, внедрении и изменении функциональности информационных систем.
• Оценка угроз и возможных векторов атак на компоненты ИТ-инфраструктуры и прикладные системы.
• Участие в управлении уязвимостями.
• Участие в расследовании инцидентов информационной безопасности, анализ причин, выработка корректирующих действий.
2) Проектирование и сопровождение ИБ-решений
• Участие во внедрении и развитии систем защиты информации: SIEM, WAF, NGFW, IDS/IPS, антивирусные платформы, DLP, PAM и др.
• Администрирование, настройка и модернизация средств ИБ: обеспечение их устойчивой работы, своевременное обновление и контроль политик.
• Поддержка ИБ-инфраструктуры в On-Prem и облачных средах.
• Участие в разработке политик безопасности и процедур реагирования.
• Реализация мер по защите учетных записей, данных, конфигураций и сервисов.
3) Обеспечение сетевой безопасности
• Проектирование и сопровождение решений по сетевой безопасности:
o межсетевые экраны (NGFW),
o системы обнаружения и предотвращения атак (IDS/IPS),
o VPN, сетевой доступ (NAC), AAA-серверы и др.
• Разработка и поддержка политик доступа (ACL, VLAN, маршрутизация, фильтрация).
• Мониторинг сетевого трафика, выявление аномалий и отклонений.
• Проведение аудита сетевой инфраструктуры на наличие уязвимостей и подготовка рекомендаций по устранению.
4) Документация и взаимодействие
• Подготовка технической документации по настройке, эксплуатации и инвентаризации средств защиты информации.
• Ведение документации по инцидентам, журналов событий ИБ и уязвимостей.
• Участие в разработке и актуализации стандартов, политик и процедур по информационной безопасности.
• Консультирование сотрудников и подразделений по вопросам соблюдения требований ИБ и безопасного взаимодействия с системами.
ТРЕБОВАНИЯ
- Высшее техническое (информационная безопасность, ИТ, телеком)
- От 3 лет в области информационной безопасности в крупных компаниях финансовой сферы, телекоммуникациях, включая: эксплуатацию ИБ-средств, участие в расследованиях и аудите, настройку систем защиты
- Обязательные знания и навыки:
1. Средства защиты информации
• Практический опыт с SIEM, EDR, WAF, NGFW, IDS/IPS, DLP, VPN, антивирусами
• Настройка, сопровождение и обновление систем защиты (как On-Premises, так и облачных)
• Базовое понимание PAM, MFA, логирования и контроля доступа
2. Сетевые технологии
• Знание TCP/IP, маршрутизации, VLAN, NAT, VPN (IPsec/OpenVPN), DNS, TLS
• Настройка ACL, правил firewall, контроль межсетевого взаимодействия
• Опыт анализа сетевого трафика и выявления аномалий
3. Управление ИБ-процессами
• Управление инцидентами и уязвимостями, расследование инцидентов
• Знание жизненного цикла угроз, базовое понимание STRIDE, MITRE ATT&CK
• Работа с сканерами уязвимостей (Nessus, OpenVAS), triage, устранение
4. Стандарты и подходы
• Понимание требований ISO/IEC 27001, 27002, NIST, ОАЦ РБ (желательно)
• Принципы RBAC, Zero Trust, минимизации прав
• Участие в аудите и сопровождении проверок
5. Общие ИТ-навыки
• Опыт с Linux и Windows Server (настройка, безопасная конфигурация)
• Чтение и анализ логов, базовая автоматизация (bash/Python — желательно)
• Ведение технической документации, работа по чек-листам и регламентам
Желательно знание:
- Знание специфики финансовых/крипто-организаций (KYC/AML, хранение ключей, API безопасности)
- Сертификации: CompTIA Security+, CEH, Kaspersky Certified, Fortinet NSE, OSCP (желательно)
БОНУСЫ И БЕНЕФИТЫ КОМПАНИИ
- работа в активно развивающейся и интересной отрасли
- международный проект и международная команда
- конкурентное вознаграждение
Перспективное рабочее место
| Опыт | Более 6 лет |
| График работы | Полный день |