Чем предстоит заниматься:
- Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ;
- Определять необходимость подключения новых источников данных для мониторинга и выявления инцидентов информационной безопасности;
- Проводить поиск уязвимостей ИБ с помощью специализированных инструментов и внешних сервисов, ставить задачи в ИТ на их устранение и контролировать их исполнение;
- Получать из открытых источников, анализировать, проверять и своевременно доводить до эксплуатации ИТ информацию о критических уязвимостях используемых технологий и ПО;
- Согласовывать доступы к ключевым информационным активам;
- Участвовать в выборе, оценке эффективности и тестировании новых средств защиты и систем ИБ, сопровождать их внедрение инженерами и подрядчиками;
- Организовывать и сопровождать внешние и внутренние пентесты;
- Проводить анализ рисков с точки зрения ИБ при внедрении новых проектов и инициатив;
- Консультировать остальных сотрудников по вопросам обеспечения ИБ, проводить инструктажи.
Для успешной работы потребуется:
- Опыт работы от 3х лет;
- Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI, стек TCP/IP, VLAN, VPN);
- Уверенное использование и понимание принципов реализации механизмов безопасности в ОС Windows и ОС Linux;
- Понимание принципов работы веб-технологий и методов и средств обеспечения ИБ (REST API, OIDS,JWT,TLS);
- Знание базовых принципов работы виртуализации, контейнеризации, их уязвимостей и методов обеспечения ИБ;
- Опыт работы с системами из списка: AV/EDR/Sandbox/NTA/WAF/NGFW/SIEM/SOAR/Honeypot/VM/Security Scanners/IDM/IPS;
- Базовые знания в области криптографии;
- Знание российского законодательства в области ИБ (персданные, КИИ, СКЗИ, положения и стандарты ЦБ);
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, работать с ОС Windows и Linux на продвинутом уровне.
- Умение создавать скрипты автоматизации на python/powershell/bash, писать SQL запросы;
- Английский язык на уровне чтения и понимания технической документации.
Будет плюсом:
- Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1-2017, 757-П и т.п.;
- Опыт работы по направлению обеспечения соответствия PCI DSS;
- Знание международных стандартов, лучших практик и фреймворков в области организации информационной безопасности (ГОСТ\ISO\NIST\CIS\MITRE\OWASP и др.);
- Опыт участия в CTF\bugbounty;
- Опыт участия в процессах обеспечения ИБ цикла безопасной разработки ПО (DevSecOps);
- Профильное высшее образование по ИБ или курсы повышения квалификации по направлению ИБ.
Мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Полностью белую заработную плату, все социальные гарантии согласно ТК РФ;
- Удобный график работы: 5/2, гибкое начало рабочего дня;
- Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия;
- Насыщенную корпоративная жизнь;
- Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng;
- Отличный офис в самом центре города, своя кухня, чай/ кофе/ фрукты за счет компании.