Ведущий инженер по информационной безопасности и киберзащите

Мы ищем архитектора по кибербезопасности.

Обязанности

• Участие в проектировании и проработке архитектуры ИТ-решений с учетом требований информационной безопасности и киберзащиты (Secure by Design).
• Формирование и согласование требований безопасности для новых и существующих сервисов, контроль их реализации.
• Выявление угроз и оценка рисков безопасности для бизнес-процессов, приложений и инфраструктуры.
• Подготовка и согласование проектной и технической документации (архитектурные схемы, требования, технические задания).
• Поддержка внутренней нормативной документации по информационной безопасности (стандарты, политики, инструкции).
• Проведение технических аудитов безопасности ИТ-систем, анализ архитектурных решений, выявление уязвимостей и подготовка рекомендаций по устранению.
• Активное взаимодействие с продуктовыми и ИТ-командами, защита предложенных решений и сопровождение внедрения.

Требования

• Глубокое понимание принципов обеспечения информационной безопасности на разных уровнях: сеть, приложения, базы данных, операционные системы, виртуализация, удалённый доступ.
• Знание стандартов и требований в области информационной безопасности (152-ФЗ, приказы и методики ФСТЭК, ISO 27001/27002).
• Опыт участия в аудитах безопасности или оценке соответствия требованиям (например, защита персональных данных, комплексный аудит инфраструктуры).
• Навыки анализа уязвимостей, понимание методов тестирования на проникновение (понимание процесса и интерпретации результатов).
• Опыт участия во внедрении и/или сопровождении решений класса AV, EDR, NGFW, WAF, DLP, SIEM, Vulnerability Management.
• Приветствуется опыт участия в безопасной разработке (Secure SDLC), понимание принципов защиты веб-приложений и современных ИТ-решений (микросервисная архитектура, контейнеризация), а также базовое знакомство с процессами CI/CD и облачными платформами.

При отсутствии практического опыта важно наличие интереса и готовности развиваться в этом направлении.

Что мы предлагаем

• Сильную команду профессионалов, увлечённых своим делом.
• Возможность развития в команде ведущей MedTech-компании России.
• Полный рабочий день, гибридный график.
• Уютный офис с панорамным видом на город.
• Медицинскую программу, включающую телемедицинские консультации, очные приёмы в клиниках, психологов, стоматологию, лабораторные и инструментальные диагностики.
• Оплачиваемые курсы английского языка.
• Бесплатные занятия спортом: сквош, футбол, беговой клуб.
• Компенсацию спортивного абонемента.
• Оплату профильного обучения и курсов.

А еще

• Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
• Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.