Мы — динамично развивающаяся IT-компания, работающая с критически важными данными и инфраструктурой. Наша цель — построить одну из самых защищенных сред в индустрии. Мы ищем эксперта, который разделяет нашу философию «безопасность по умолчанию» и глубоко разбирается в низкоуровневых механизмах защиты.
Обязанности:
– Разработка, внедрение и контроль политик информационной безопасности для корпоративной инфраструктуры.
– «Харденинг» систем: настройка и валидация безопасной конфигурации серверов, рабочих станций и сетевого оборудования.
– Обеспечение безопасности VPN-решений: проектирование и поддержка архитектуры, защищенной от атак типа «человек посередине» (MITM), включая настройку строгой аутентификации и мониторинг трафика.
– Внедрение и управление инфраструктурой открытых ключей (PKI) для нужд внутренних и клиентских сервисов.
– Настройка и обеспечение работы взаимной аутентификации (Mutual TLS / mTLS) для критичных микросервисов, API и внутренних коммуникаций.
– Администрирование и интеграция аппаратных средств безопасности: HSM (Hardware Security Module) и Trusted Platform Module (TPM) для защиты ключей, обеспечения целостности и криптографических операций.
– Контроль цепочки доверия: настройка и проверка Secure Boot на всех корпоративных устройствах для предотвращения запуска несанкционированного кода.
– Работа с средствами аутентификации, соответствующими стандартам FIPS 140-2/3 (Secure Token, смарт-карты), включая их интеграцию в системы доступа.
– Аудит безопасности, расследование инцидентов и участие в разработке архитектуры новых проектов с позиции безопасности.
Требования:
–
Опыт работы в области кибербезопасности или смежных IT-направлениях от 3 лет.
– Глубокие практические знания и опыт работы с:
- Механизмами Secure Boot, UEFI и измеряемой загрузкой.
- Технологиями TPM (использование для аттестации, хранения ключей, защиты целостности).
- Принципами и настройкой взаимной аутентификации (Mutual Authentication), включая mTLS.
- Протоколами TLS/SSL, умением настраивать и аудитить cipher suites, пониманием работы с клиентскими и серверными сертификатами.
- Защитой VPN-каналов (IPsec, WireGuard, OpenVPN) от угроз, включая MITM.
– Понимание принципов работы HSM (например, Thales, Gemalto, AWS CloudHSM) или опыт их администрирования.
– Знание стандартов FIPS 140-2/3 и опыт работы с токенами/смарт-картами, соответствующими этим стандартам.
– Опыт работы с ОС семейства Linux/Windows на уровне администрирования и харденинга.
– Умение читать и писать скрипты (Bash, Python, PowerShell) для автоматизации задач.
– Наличие отраслевых сертификаций (CISSP, OSCP, Security+, специализации от вендоров).
– Опыт построения и администрирования PKI.
– Знание стандартов и фреймворков безопасности (NIST, CIS Benchmarks, STIG).
– Опыт работы в средах с регулированием (ФЗ-152, ФСТЭК, PCI DSS, GDPR).
– Умение читать и писать код на C++.
Условия:
– Официальное трудоустройство, стабильная "белая" зарплата;
– График 5/2, рабочий день с 9:00 до 18:00;
– Работа в офисе компании среди профессионалов своего дела;
– Возможности для профессионального и карьерного роста;
– Участие в создании инновационных продуктов для ключевых отраслей экономики;
– Дружная команда, поддержка и обмен опытом;
– ДМС;
– Доставка транспортом предприятия либо частичная компенсация ГСМ;
– Корпоративный спортивный зал;
– Высокий уровень дохода, обсуждается с успешными кандидатами.