Cyber Engineer \ Инженер по безопасности
Вакансия № 27619512 в населенном пункте (городе) Москва, Россия от компании "ООО ЭС-АЙ Безопасность" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО ЭС-АЙ Безопасность.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "ООО ЭС-АЙ Безопасность" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: более 6 лет.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 27619512 добавлена в базу данных: Воскресенье, 31 августа 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 8,32 из 100 баллов |
Работодатель может предложить примерно следующую оплату труда: от 150000 до 300000 руб. на вакантной должности "Cyber Engineer \ Инженер по безопасности".
Пожелания к кандидату: Предпочтителен предыдущий опыт работы в финтехе, индустрии финансовых услуг, криптоиндустрии или другой отрасли критически важной инфраструктуры (здравоохранение, государственное управление и т.д.). Способность слушать, учиться и задавать вдумчивые вопросы, которые помогают выявить риски. Знакомство со стандартами ISO 27001, SOC, NIST. Опыт работы с журналами доступа и другими механизмами мониторинга для выявления потенциальных угроз безопасности или уязвимостей и применением соответствующих корректирующих действий (опыт или навыки решения подобных вопросов через ML или ИИ приветствуется, но не обязателен). Сильные аналитические навыки и способность анализировать большие объемы данных для выявления тенденций и закономерностей. Внимание к деталям и способность выявлять расхождения или несогласованность в средствах управления доступом. Понимание принципов соперничества с противником в кибербезопасности. Понимание тактики, методов и процедур участников угроз на основе платформы MITRE ATT&CK. Знание последних тенденций в области безопасности и передовых практик. Опыт работы с инструментами и методологиями тестирования безопасности, такими как фаззинг, статическое и динамическое тестирование безопасности приложений и тестирование на проникновение. Сильные аналитические навыки и способность анализировать большие объемы данных для выявления тенденций и закономерностей. Внимание к деталям и способность выявлять расхождения или несогласованность в средствах управления доступом. Знания в области системного и сетевого администрирования UNIX и Windows систем.
В обязанности работника на вакантом месте входит следующее:
- Развивать и поддерживать существующую и будущую инфраструктуру и ее безопасность;
- Разработка и выполнение сценариев эмуляции действий противника;
- Создание и выполнение пользовательских сценариев для имитации атакующих действий противника;
- Использование пользовательских инструментов для автоматизации и оптимизации процесса эмуляции противника;
- Реализация и применение различных доступных типов обнаружения (углубленная защита);
- Применение последних тенденций в области безопасности и передовых практик;
- Применение принципов ИТ-безопасности, рисков и соответствия требованиям;
- Применение инструментов и методологий тестирования безопасности, такими как фаззинг, статическое и динамическое тестирование безопасности приложений (типа SAST, DAST, OSA) и тестирование на проникновение;
- Применение знаний в области системного и сетевого администрирования UNIX и Windows систем;
- Оценка рисков и формулирование планов по их снижению;
- Разработка и поддержка платформ и систем кибербезопасности и инструментов мониторинга;
- Предоставление для IT команд экспертных знаний и поддержки в области безопасности организации, предоставление новых решений и усовершенствований существующих технологий;
- Анализ данных и систем для выбора наиболее подходящего механизма контроля для обеспечения требуемой безопасности;
- Анализ существующих бизнес-процессов, среды и приложений, для выявления областей, представляющих угрозу безопасности, и разработку решений для их устранения;
- Непрерывный контроль и анализ состояния распределенной системы, определение потенциальных рисков и внедрение превентивных мер для минимизации уязвимостей;
- Взаимодействие с командой разработки и настраивание безопасности через CI/CD процессы (DevSecOps), баз данных, управление доступами;
- Регулярное проведение аудитов безопасности, penetration tests и оценки уязвимостей для выявления и устранения потенциальных угроз;
- Следить за новыми тенденциями, передовыми технологиями и лучшими практиками в области DevSecOps и кибербезопасности.
Требования к работнику следующие: - Опыт работы с:
- вопросами безопасности в проектах с облачной или микросервисной архитектурой;
- вопросами безопасности в высоконагруженных проектах;
- SIEM системами;
- инцидентами безопасности и реагированием на них;
- настройками и доступом в том числе безопасности к базам данных (PostgreSQL, MySQL, NoSql & etc);
- различными системами мониторинга и алертинга;
- защитой данных в различных БД, на физических или облачных дисках;
Будет плюсом:
- Предыдущий опыт работы с безопасностью в криптоиндустрии;
- Предыдущий опыт работы или обучения в сфере криптографии;
- Применением ML или ИИ в системах связанных с кибербезопасностью;
Условия труда в компании на вакантном месте такие: - Удаленная работа в русскоязычной команде;
- Работа в команде профессионалов;
- Гибкий график работы;
- Выплаты как в рублях внутри РФ, так и в USDT/BTC/ETH
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 27619512 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...