Компания «Nemo.Travel» основана в 2008 году и является аккредитованной IT-компанией, участником инновационного центра Сколково. Мы продуктовая компания, разрабатываем передовые технологические веб-продукты для авиакомпаний, туроператоров и тревел-компаний, и вы или ваши знакомые наверняка ими уже пользовались.
Наши веб-сайты и системы бронирования помогают миллионам людей полететь на отдых, встретиться с родными или организовать деловую поездку.
Nemo.Travel — та компания, где рождаются и расцветают проекты для будущего в тревел-индустрии. Мы не ограничиваемся рамками доступных технологических возможностей — мы сами их расширяем и делаем это первыми.
Присоединяйтесь к нам, если готовы сделать профессиональный апгрейд и смело заявить о себе. Обещаем много интересных задач и приятных бонусов.
Мы расширяем нашу команду специалистов в связи с активным ростом и развитием компании.
Если вы любите решать нестандартные интересные задачи и вам не безразличны авиация или туризм, вам понравится работать у нас.
Обязательные требования:
-
Технические знания в области информационной безопасности, сетевых технологий и операционных систем на уровне администратора (Windows, Linux)
-
Знание основных принципов и стандартов информационной безопасности: 92-ФЗ, 149-ФЗ, 152-ФЗ, приказы ФСТЭК, ГОСТ
-
Знание современных стандартов и нормативов ИБ, умение разрабатывать нормативную документацию и проводить внутренние аудиты безопасности
-
Опыт проведения пентеста
-
Теоретические знания принципов работы систем ИБ (NGFW, WAF, IAM, SIEM, DLP) и их практическое примененение
-
Опыт работы с VPN, сканерами уязвимостей, анализаторами кода
Будет плюсом:
-
Навыки расследования инцидентов по ИБ и предотвращения возможных опасных последствий
-
Опыт управления рисками и проектами, реагирования на инциденты безопасности
-
Знание стандартов информационной безопасности: GDPR, ISO 27001
-
Понимание принципов внедрения, поддержки и администрирования SOC
-
Опыт администрирования почтовых служб
-
Опыт администрирования Kaspersky Endpoint Security
-
Опыт внедрения и работы с SIEM и DLP систем;
-
Опыт работы с инструментами IDS/IPS
Чем предстоит заниматься:
-
Создавать техническую документацию, используя положения, нормативные документы в области информационных технологий и защиты информации
-
Работать с СЗИ: антивирус endpoint, антиспам, NGFW, IPS/IDS, VPN, Scanner
-
Проводить регламентные работы с СЗИ: обновление, подключение новых систем
-
Тестировать и внедрять СЗИ
-
Контролировать соблюдение антивирусной политики и защиты
-
Проводить аудиты информационной безопасности
-
Контролировать доступы к ИС компании
-
Управлять уязвимостями в сети и в облаке
-
Планировать и организовывать пентесты
-
Внедрять системы контроля доступа и шифрования, обнаружения и предотвращения вторжений
-
Коммуницировать с командами разработки для обеспечения безопасности
-
Обучать сотрудников и повышать их осведомленность о рисках ИБ
-
Реагировать на инциденты и проводить их расследование
-
Оценивать поставщиков услуг и сторонних вендоров в соответствии с практиками безопасности компании
Предлагаем:
-
Дистанционная работа без привязки к локации, гибкий график
-
Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие
- Стабильность: работа в аккредитованной Минцифры IT-компании
- Конкурентная заработная плата
- Забота о здоровье: ДМС со стоматологией
