Отзыв о городе
1-ТРК
История переезда

Инженер по информационной безопасности

Дата размещения вакансии: 21.11.2024
Работодатель: Qugo
Уровень зарплаты:
от 200000 до 250000 RUR
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Qugo — это платформа для работы с внештатным персоналом: самозанятыми, ИП, физлицами.
Мы помогаем компаниям, которые работают с большим числом исполнителей, автоматизировать процессы, свести ручные операции к нулю и снизить риски переквалификации.

Мы запустились в декабре 2020 года. За это время компания выросла в 15 раз по обороту и продолжает активно расти. Мы развиваемся, аккредитованы как IT-компания, имеем государственную регистрацию программы для ЭВМ, являемся участником проекта "Сколково" и резидентом в долине МГУ. Ищем в команду людей, кому близок дух стартапа, тех, с кем будем вместе расти и двигаться к амбициозным целям!

Обязанности:

  • Осуществлять контроль доступов к ИС компании
  • Обнаруживать уязвимости в сетевом периметре и нашем ПО с помощью инструментов на сканирование уязвимости
  • Анализировать обнаруженные уязвимости, проводить их эксплуатацию, создавать отчеты по ним
  • Ставить задачи разработчикам и devOps на устранение найденных уязвимостей
  • Координировать действия при инцидентах ИБ, внедрение планов восстановления после инцидентов ИБ
  • Участвовать в аудитах и проверках защищённости IT-инфраструктуры
  • Участвовать в разработке ИТ-архитектуры с точки зрения ИБ
  • Автоматизировать процессы ИБ

Требования:

  • Знание процессов и механизмов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных облачных инфраструктур и др.)
  • Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP
  • Понимание Linux на уровне уверенного использования (bash, systemd, iptables)
  • Понимание принципов работы прикладных протоколов (DNS, HTTP и т.д.)
  • Знание и понимание основных категорий кибератак (сетевые атаки,, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.)
  • Знание скриптовых языков программирования (Python, Js, bash, etc)
  • Опыт проведения тестирований на проникновение или работы с результатами таких тестов
  • Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
  • Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими

Условия:

  • Официальное трудоустройство по ТК РФ
  • График 5/2 с 9 до 18 или с 10 до 19 по Мск, удалёнка
  • Сохранившаяся атмосфера стартапа, мотивирующие задачи, командность и сплочённость
  • Глобальные планы и "правильный" подход к разработке систем
Откликнуться

Похожие вакансии: Москва