Специалист по информационной безопасности
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Задачи и проекты в которых предстоит участвовать:
- Управление доступом ко всем корпоративным системам компании
У нас построен эффективный процесс управления доступом ко всем корпоративным ресурсам, нужно будет участвовать в процессах, находить узкие места, предлагать варианты оптимизации процессов управления доступом.
- Защита доступа к ИТ-инфраструктуре
Офисная инфраструктура и инфраструктура нашего сервиса требует постоянного контроля со стороны безопасности. Предстоит заниматься внедрением новых систем безопасности, определять риски и предлагать варианты их минимизации.
В инфраструктуре у нас уже установлены некоторые системы безопасности, например, антивирус, DLP. Предстоит их администрировать, актуализировать правила и политики, осуществлять поддержку, реагировать на инциденты и проводить расследования.
- Защита веб-сервиса
Наш продукт - онлайн-кинотеатр, постоянно подвергается различным атакам извне. Часть задач связана с настройкой и интеграцией средств защиты, проведением проверок и испытаний, наладкой процессов реагирования, устранением уязвимостей.
В компании проводятся периодические внутренние и внешние аудиты по безопасности, в них тоже нужно будет участвовать.
Чего мы ждем от кандидата:
- Понимание принципов работы протоколов авторизации, шифрования, туннелирования, VPN;
- Знания принципов работы AD, существующие риски безопасности AD, подходы к их минимизации;
- Знание базовых сетевых технологий и протоколов;
- Навыки по работе с платформами виртуализации Hyper-V/VMware;
- Навыки работы с серверными и клиентскими системами Windows/Unix;
- Знание основных средств и систем обеспечения ИБ в инфраструктуре и веб-сервисов, их назначение и способы применения;
- Опыт участия в проектах внедрения различных средств защиты на уровне технического специалиста;
- Умение составлять ТЗ, работать в условиях изменяющейся реальности;
- Нужно будет активно общаться с коллегами из других отделов, в том числе и с бизнесом, уметь доносить свою точку зрения, договариваться о процессах работы и задачах;
- Мы ждем от вас самостоятельности и инициативности.
Будет плюсом, если вы что-нибудь знаете о:
- Анализе безопасности web-приложений компаний (поиск, анализ, эксплуатация уязвимостей);
- Безопасном цикле разработки приложений и сервисов (DevSecOps);
- Прикладных системах мониторинга, сканирования и анализа защищенности (SAST, DAST, IAST) ИБ-приложений и кода;
- Оценке рисков ИБ для мобильных и web-приложений (OWASP TOP-10).
Условия:
Офис находится в 5 минутах ходьбы от метро "Дмитровская";
Оформление по ТК РФ и "белая" заработная плата;
Демократичная атмосфера, отсутствие бюрократии и дресс-кода;
Простудившимся сотрудникам можно поработать день-два из дома
Возможности профессионального роста;
Предоставление ДМС со стоматологией после прохождения испытательного срока;
График работы 5/2, начинаем не позже 11 часов дня;
Творческий коллектив и своя футбольная команда;
Пакет релокации для соискателей со всей России!