Ведущий специалист по безопасности информационных систем (ИБ-специалист)

Дата размещения вакансии: 10.07.2026
Работодатель: Цифровые Инвестиции
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградское шоссе 16Ас1
Требуемый опыт работы:
От 3 до 6 лет

Масштабный технологический проект формирует команду с нуля.

Продукт уже имеет работающий MVP и используется в ежедневной деятельности. Сейчас проект активно развивается, и мы ищем ведущего специалиста по безопасности информационных систем, который поможет выстроить комплексную защиту продукта, данных и инфраструктуры, принимая непосредственное участие в проектировании архитектуры, а не ограничиваясь исключительно нормативной документацией.

Мы разрабатываем интеллектуальную геоинформационную платформу, объединяющую обработку пространственных данных, моделирование сценариев, элементы искусственного интеллекта и высоконагруженные вычисления.

Какие задачи предстоит выполнять:

  • Разрабатывать и развивать архитектуру информационной безопасности продукта;
  • Проводить аудит архитектуры, приложений и кода на предмет уязвимостей;
  • Проектировать и внедрять механизмы безопасной аутентификации и авторизации;
  • Проводить аудит архитектуры, приложений и кода на предмет уязвимостей;
  • Обеспечивать безопасность API, внешних интеграций и обмена данными;
  • Выполнять анализ угроз и разрабатывать модели угроз для компонентов системы;
  • Организовывать журналирование событий безопасности, мониторинг и контроль инцидентов;
  • Разрабатывать и внедрять требования безопасной разработки (Secure SDLC).

Мы ожидаем от нашего кандидата:

  • Опыт коммерческой работы в области информационной безопасности от 5 лет;
  • Опыт защиты высоконагруженных веб-приложений, распределенных систем и API;
  • Отличное понимание принципов Secure SDLC, OWASP Top 10 и MITRE ATT&CK;
  • Опыт проектирования безопасной аутентификации и авторизации (OAuth2, OpenID Connect, JWT, MFA);
  • Хорошее понимание сетевой безопасности, криптографии и принципов защиты каналов передачи данных (TLS);
  • Опыт работы с Linux, Docker и Kubernetes.

Будет преимуществом:

  • Опыт построения систем централизованного журналирования, мониторинга и SIEM;
  • Опыт работы с государственными, промышленными, критически важными или другими высоконадежными информационными системами;
  • Практический опыт применения требований ФСТЭК и ФСБ России.

Мы готовы предложить нашему кандидату:

  • Участие в создании нового технологического продукта и возможность влиять на его развитие с самого начала;
  • Работу в команде, которая формируется с нуля;
  • Официальное трудоустройство по ТК РФ;
  • Испытательный срок — 3 месяца;
  • Современную технику и полностью оборудованное рабочее место;
  • Офис в БЦ «Метрополис», Москва;
  • Возможность согласования гибридного формата работы после прохождения испытательного срока;
  • Конкурентный уровень дохода, обсуждаемый индивидуально.

Собеседования на первом этапе проходят в онлайн-формате.