Специалист по информационной безопасности

Дата размещения вакансии: 28.12.2024
Работодатель: МойОфис
Уровень зарплаты:
з/п не указана
Город:
Москва
Большой Гнездниковский переулок 1с2
Требуемый опыт работы:
От 1 года до 3 лет

Наша компания разрабатывает платформу МойОфис — продукт для организации корпоративной рабочей среды и совместной работы с документами, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.
Особое внимание мы уделяем всем аспектам качества: от дизайна и удобства использования, до чистоты кода, уровня покрытия тестами.

В настоящий момент мы находимся в поиске Специалиста по ИБ.

Задачи, которые вам предстоит решать:

  • мониторинг событий безопасности;
  • настройка и регулярный мониторинг событий в системах безопасности, включая Kaspersky KUMA, KATA/KERD и Kaspersky Security Center (KSC);
  • оперативное выявление и регистрация инцидентов безопасности с последующей клссификацией и оценкой уровня риска;
  • анализ и реагирование на инциденты;
  • проведение анализа инцидентов с целью выявления причин и путей проникновения;
  • принятие мер для минимизации последствий и предотвращения повторных инцидентов;
  • документирование хода инцидентов и действия по их устранению;
  • проверка защищенности информационных систем;
  • проведение регулярных сканирований уязвимостей с использованием OpenVAS, Max Patrol, Nessus и других инструментов для анализа защищенности;
  • интерпретация результатов сканирования, выявление критических уязвимостей и координация их устранения;
  • подготовка отчетности и ведение документации;
  • ведение отчетности по инцидентам безопасности, а также по сканированию и устранению уязвимостей;
  • подготовка отчетов для руководства по состоянию информационной безопасности и выполнению планов по ее улучшению;
  • анализ и обработка киберугроз и новейших векторов атак;
  • отслеживание актуальных киберугроз и уязвимостей применяемого в компании ПО;
  • контроль исполнения заявок на устранение уязвимостей.

Для нас важно:

  • работа с продуктами Kaspersky;
  • настройка и мониторинг событий безопасности, анализ и реагирование на инциденты;
  • мониторинг и анализ событий, связанных с целевыми атаками и угрозами;
  • управление и мониторинг защищенности сетей и рабочих станций;
  • управление и мониторинг защищенности почтовых пересылок написание правил корреляции;
  • анализ защищенности операционных систем опыт работы с OpenVAS, Max Patrol, Nessus для выявления уязвимостей и анализа результатов;
  • опыт эксплуатации и мониторинга PAM;
  • оценка и управление рисками – способность проводить оценку рисков и вырабатывать стратегии для их минимизации;
  • основы SIEM-систем – понимание работы систем управления информацией и событиями безопасности для анализа инцидентов;
  • знание ОС Linux;
  • написание bash/python скриптов.

Мы предлагаем:

  • работу в стабильной ИТ-компании с государственной аккредитацией;
  • оформление по ТК РФ, конкурентная заработная плата по результатам собеседования;
  • возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами;
  • современные подходы к архитектуре и технологический стек;
  • возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь;
  • наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
  • выстроенные процессы с использованием гибких методологий разработки;
  • комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
  • профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
  • приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта;
  • гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно).
  • офис в центре Москвы (м. Чеховская, Тверская, Пушкинская).