Мы — динамично развивающаяся IT-компания, работающая с критически важными данными и инфраструктурой. Наша цель — построить одну из самых защищенных сред в индустрии. Мы ищем эксперта, который разделяет нашу философию «безопасность по умолчанию» и глубоко разбирается в низкоуровневых механизмах защиты.
Обязанности:
-
Разработка, внедрение и контроль политик информационной безопасности для корпоративной инфраструктуры.
-
«Харденинг» систем: настройка и валидация безопасной конфигурации серверов, рабочих станций и сетевого оборудования.
-
Обеспечение безопасности VPN-решений: проектирование и поддержка архитектуры, защищенной от атак типа «человек посередине» (MITM), включая настройку строгой аутентификации и мониторинг трафика.
-
Внедрение и управление инфраструктурой открытых ключей (PKI) для нужд внутренних и клиентских сервисов.
-
Настройка и обеспечение работы взаимной аутентификации (Mutual TLS / mTLS) для критичных микросервисов, API и внутренних коммуникаций.
-
Администрирование и интеграция аппаратных средств безопасности: HSM (Hardware Security Module) и Trusted Platform Module (TPM) для защиты ключей, обеспечения целостности и криптографических операций.
-
Контроль цепочки доверия: настройка и проверка Secure Boot на всех корпоративных устройствах для предотвращения запуска несанкционированного кода.
-
Работа с средствами аутентификации, соответствующими стандартам FIPS 140-2/3 (Secure Token, смарт-карты), включая их интеграцию в системы доступа.
-
Аудит безопасности, расследование инцидентов и участие в разработке архитектуры новых проектов с позиции безопасности.
Требования:
-
Опыт работы в области кибербезопасности или смежных IT-направлениях от 3 лет.
-
Глубокие практические знания и опыт работы с:
- Механизмами Secure Boot, UEFI и измеряемой загрузкой.
- Технологиями TPM (использование для аттестации, хранения ключей, защиты целостности).
- Принципами и настройкой взаимной аутентификации (Mutual Authentication), включая mTLS.
- Протоколами TLS/SSL, умением настраивать и аудитить cipher suites, пониманием работы с клиентскими и серверными сертификатами.
- Защитой VPN-каналов (IPsec, WireGuard, OpenVPN) от угроз, включая MITM.
-
Понимание принципов работы HSM (например, Thales, Gemalto, AWS CloudHSM) или опыт их администрирования.
-
Знание стандартов FIPS 140-2/3 и опыт работы с токенами/смарт-картами, соответствующими этим стандартам.
-
Опыт работы с ОС семейства Linux/Windows на уровне администрирования и харденинга.
-
Умение читать и писать скрипты (Bash, Python, PowerShell) для автоматизации задач.
-
Наличие отраслевых сертификаций (CISSP, OSCP, Security+, специализации от вендоров).
-
Опыт построения и администрирования PKI.
-
Знание стандартов и фреймворков безопасности (NIST, CIS Benchmarks, STIG).
-
Опыт работы в средах с регулированием (ФЗ-152, ФСТЭК, PCI DSS, GDPR).
-
Умение читать и писать код на C++.
Условия:
- Официальное трудоустройство, стабильная "белая" зарплата;
- График 5/2, рабочий день с 9:00 до 18:00;
- Работа в офисе компании среди профессионалов своего дела;
- Возможности для профессионального и карьерного роста;
- Участие в создании инновационных продуктов для ключевых отраслей экономики;
- Дружная команда, поддержка и обмен опытом;
- ДМС;
- Доставка транспортом предприятия либо частичная компенсация ГСМ;
- Корпоративный спортивный зал;
- Высокий уровень дохода, обсуждается с успешными кандидатами.
