Специалист по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Провайдер ИТ-инфраструктуры
Описание вакансии
Условия работы
Возможность воплощать собственные идеи по безопасности в ИТ-Компании, со штатом более 700 человек. И у нас ты раньше всех узнаешь о фишинг-тестах!
Основные задачи
- Разработка, автоматизация, развитие и поддержка существующих сервисов команды ИБ (включая SIEM), тестирование и внедрение новых
- Участие в оценке угроз и анализе защищенности внутренних систем и разрабатываемых проектов
- Формирование рекомендаций по конфигурации и требований безопасности к системам.
- Мониторинг уязвимостей, инцидентов и участие в расследованиях
- Участие в развитие принципов безопасной разработки в Компании
- Участие в развитии направления Threat Hunting
Мы ожидаем
- Знание операционных системами (Windows, Linux), баз данных (PostgreSQL, MySQL, Clickhouse), web-серверов, технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s), аспектов обеспечения их безопасности
- Понимание принципов работы средств защиты и механизмов аутентификации
- Понимание механизмов сбора логов и их предобработки
- Знание актуальных векторов атак на информационные системы
- Уверенные навыки автоматизации на python/bash, умение читать чужой код
- Технический английский
- Понимание риск-ориентированного подхода
- Готовность познавать и исследовать новое (приложения, технологии и пр.)
Будет плюсом
- Понимание процессов и средств безопасной разработки (SCA, SAST, DAST)
- Опыт администрирования различных систем защиты (AV/FW/WAF/IDS/SIEM и пр.), обеспечения защиты конечных устройств, опыт работы со Splunk или ELK
- Навыки Threat Hunting и форензики
Бонусы
- Официальное оформление, белая зарплата
- Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
- Релокационный бонус при переезде
- Бесплатные обеды и кофе-брейки
- Гибкое начало рабочего дня (до 12:00)
- 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)