Ведущий специалист по информационной безопасности
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
ГК ЭТП ГПБ — высокотехнологичная межотраслевая электронная торговая площадка, интегрированная с банковскими сервисами АО «Газпромбанка».
Она совместима с основными ERP- и SRM-системами, позволяет индивидуально моделировать бизнес-процессы и имеет наивысший рейтинг безопасности и отказоустойчивости.
Технологическая платформа позволяет заказчикам проводить закупки любым способом. В том числе, с возможностью комбинирования различных способов приобретения в рамках одной закупки, проведения закупок без ограничения количества лотов.
Нашими сервисами пользуются клиенты по всей России, а также в 68 странах мира. На ЭТП Газпромбанка размещаются закупки государственных заказчиков из 65 регионов России.
Сейчас мы в поисках Ведущего специалиста по информационной безопасности для нашей основной площадки.
Задачи:
- разработка правил детектирования в SIEM;
- подключение типовых и не типовых источников событий к SIEM;
- реагирование на инциденты информационной безопасности;
- расследование инцидентов, выдача рекомендаций по недопущению подобных инцидентов в будущем, выявление вредоносной активности (Threat hunting);
- анализ отчетов от сканеров, выявление уязвимости и контроль процессов устранения уязвимостей в продуктовой инфраструктуре.
Ожидания от кандидата
- опыт работы с любыми SIEM системами в качестве аналитика/инженера;
- понимание основных векторов атак на корпоративные сети и способов противодействия;
- опыт практического применения языков программирования (python/golang/bash);
- опыт работы с open source;
- опыт разработки политик для sysmon/osquery/auditd;
- навыки администрирования windows/linux/kubernetes/docker;
- навыки ручного тестирования на уязвимости, знание подходов и инструментов.
Условия работы
- работа в аккредитованной IT- компании в гибридном формате (офис в г. Москва);
- оформление по ТК РФ, белая зарплата, регулярная индексация по итогам ежегодной оценки;
- ДМС после испытательного срока;
- классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи;
- профессиональное обучение и сертификация с оплатой за счёт компании;
- развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности;
- возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации;
- социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.