Москва
Большой Гнездниковский переулок 1с2
Большой Гнездниковский переулок 1с2
Наша компания разрабатывает платформу МойОфис — продукт для организации корпоративной рабочей среды и совместной работы с документами, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.
Особое внимание мы уделяем всем аспектам качества: от дизайна и удобства использования, до чистоты кода, уровня покрытия тестами.
В настоящий момент мы находимся в поиске Специалиста по ИБ.
Задачи, которые вам предстоит решать:
- мониторинг событий безопасности;
- настройка и регулярный мониторинг событий в системах безопасности, включая Kaspersky KUMA, KATA/KERD и Kaspersky Security Center (KSC);
- оперативное выявление и регистрация инцидентов безопасности с последующей клссификацией и оценкой уровня риска;
- анализ и реагирование на инциденты;
- проведение анализа инцидентов с целью выявления причин и путей проникновения;
- принятие мер для минимизации последствий и предотвращения повторных инцидентов;
- документирование хода инцидентов и действия по их устранению;
- проверка защищенности информационных систем;
- проведение регулярных сканирований уязвимостей с использованием OpenVAS, Max Patrol, Nessus и других инструментов для анализа защищенности;
- интерпретация результатов сканирования, выявление критических уязвимостей и координация их устранения;
- подготовка отчетности и ведение документации;
- ведение отчетности по инцидентам безопасности, а также по сканированию и устранению уязвимостей;
- подготовка отчетов для руководства по состоянию информационной безопасности и выполнению планов по ее улучшению;
- анализ и обработка киберугроз и новейших векторов атак;
- отслеживание актуальных киберугроз и уязвимостей применяемого в компании ПО;
- контроль исполнения заявок на устранение уязвимостей.
Для нас важно:
- работа с продуктами Kaspersky;
- настройка и мониторинг событий безопасности, анализ и реагирование на инциденты;
- мониторинг и анализ событий, связанных с целевыми атаками и угрозами;
- управление и мониторинг защищенности сетей и рабочих станций;
- управление и мониторинг защищенности почтовых пересылок написание правил корреляции;
- анализ защищенности операционных систем опыт работы с OpenVAS, Max Patrol, Nessus для выявления уязвимостей и анализа результатов;
- опыт эксплуатации и мониторинга PAM;
- оценка и управление рисками – способность проводить оценку рисков и вырабатывать стратегии для их минимизации;
- основы SIEM-систем – понимание работы систем управления информацией и событиями безопасности для анализа инцидентов;
- знание ОС Linux;
- написание bash/python скриптов.
Мы предлагаем:
- работу в стабильной ИТ-компании с государственной аккредитацией;
- оформление по ТК РФ, конкурентная заработная плата по результатам собеседования;
- возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами;
- современные подходы к архитектуре и технологический стек;
- возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь;
- наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
- выстроенные процессы с использованием гибких методологий разработки;
- комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
- профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
- приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта;
- гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно).
- офис в центре Москвы (м. Чеховская, Тверская, Пушкинская).