3-я Рыбинская улица 17
Компания Bidzaar – это B2B SaaS для автоматизации закупок частных компаний.
Кто мы и зачем:
Мы помогаем более 600 крупнейшим компаниям, таким как OZON, билайн, Детский Мир, Верный, Бристоль, Балтика, TELE2 экономить свои расходы за счет прозрачных тендерных процедур и качественной работы с поставщиками.
Компания Bidzaar, основана в октябре 2019 года. С тех пор мы растем х3 ежегодно, но несмотря на агрессивный рост, стараемся сохранить нашу уникальную культуру. С ноября 2022 года наша компания входит в экосистему 1С, является резидентом Сколково, пользуется поддержкой Российского фонда инноваций, а также является стратегическим партнером Ассоциации директоров по закупкам.
В связи с ростом компании мы в поиске Администратора информационной безопасности
Обязанности:
- Обеспечение безопасности информационных систем компании;
- Обеспечение соответствия требованиям PCI DSS, GDPR, HIPAA и других стандартов;
- Мониторинг и анализ событий безопасности;
- Мониторинг трафика и блокировка подозрительных запросов;
- Обеспечение конфиденциальности и целостности данных;
- Реагирование на инциденты информационной безопасности;
- Управление системами безопасности;
- Разработка и внедрение политик безопасности;
- Проведение аудитов безопасности;
- Обучение сотрудников в области информационной безопасности;
- Проведение тестов на уязвимость систем.
Знания и навыки:
Общие знания:
- Глубокое понимание принципов информационной безопасности;
- Знание стандартов и лучших практик в области информационной безопасности (ISO 27001, NIST Cybersecurity Framework и др.);
- Знание законодательства в области информационной безопасности;
- Понимание архитектуры безопасности, сетевых протоколов и операционных систем;
- Умение проводить анализ рисков и разрабатывать планы по их снижению;
- Опыт управления системами контроля доступа, обнаружения и предотвращения вторжений;
- Умение анализировать логи безопасности и выявлять аномалии;
- Опыт реагирования на инциденты информационной безопасности;
- Навыки документирования и составления отчетов;
- Понимание типов атак (DDoS, фишинг, SQL-инъекции, CSRF, XSS и т.д.);
- Знание методов защиты (антивирусы, EDR, MFA);
- Понимание архитектуры высоконагруженных систем (например Kubernetes, Docker, Kafka);
- Понимание метрик производительности и безопасности.
Технические навыки:
- Администрирование firewalls, VPN, систем обнаружения и предотвращения вторжений (IDS/IPS, WAF, EDR);
- Администрирование антивирусных систем и систем защиты от вредоносного ПО;
- Работа с системами управления уязвимостями;
- Администрирование систем контроля доступа (IAM);
- Опыт работы с системами SIEM (например Splunk, QRadar, ELK);
- Понимание сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS);
- Знание операционных систем (Windows, Linux);
- Умение работать с инструментами анализа трафика (Wireshark, tcpdump);
- Базовые знания языков (Python, Bash, PowerShell), умение писать скрипты для автоматизации задач;
- Использование инструментов для поиска слабых мест (например, Metasploit, Nmap);
- Знание сетевых протоколов и технологий (TCP/IP, BGP, CDN);
- Настройка резервного копирования и планов аварийного восстановления (Disaster Recovery);
- Опыт работы с инструментами автоматизации (Ansible, Terraform);
- Опыт настройки систем для отражения распределенных атак (например, Cloudflare, Akamai);
- Опыт проведения тестов на уязвимость систем.
Образование и опыт:
- Высшее образование в области информационных технологий, информационной безопасности или смежной области;
- Опыт работы администратором безопасности от 5 лет;
- Опыт работы с SIEM, firewalls, антивирусными системами.
Условия:
- Оформление по ТК с первого дня;
- Прямое вовлечение фаундера компании к операционной деятельности;
- График работы 5/2 с 10:00-18:30 по адресу м.Рижская/м.Сокольники ул. 3-я Рыбинская улица, д.17 (после прохождения испытательного срока возможен переход на гибридный формат работы);
- Компенсация 70% расходов на любое образование, полезное для работы (после испытательного срока);
- Позитивный, поддерживающий и ценностно-ориентированный коллектив.
