Специалист по информационной безопасности

SkyDNS – аккредитованная IT-компания. Лидер в сфере облачной контент-фильтрации и кибербезопасности.

Сейчас нам требуется специалист по информационной безопасности. Обещаем, что будет:

• Много исследовательской работы по моделированию различных сетевых угроз, способов их обнаружения и защиты от них.

• Много свободы в выборе средств и методов, а это большой импакт на направление развития компании.

• Вы реально сможете внести свой вклад в безопасность интернета для миллионов пользователей по всему миру!

Вы сможете реализовать это, выполняя конкретные задачи:

• Изучать новые и существующие угрозы сетевого уровня и данных. Также описывать возможные способы противодействия для команд разработчиков.
• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и т. д.).
• Координировать деятельность подразделений в рамках реагирования на инциденты ИБ.
• Вести базы зарегистрированных и потенциальных инцидентов безопасности, чтобы в дальнейшем использовать эти знания по обнаружению инцидентов ИБ.
• Разрабатывать новые и модифицировать существующие корреляционные правила и сигнатуры обнаружения атак.
• Работать с системами выявления инцидентов ИБ и противодействия утечкам.
• Проактивно искать и обнаруживать угрозы (Threat Hunting).

Требования:

• Опыт работы в области информационной безопасности от 3-х лет.
• Английский язык для чтения технической документации (В1 и выше).
• Знание приёмов взлома и опыт защиты web, Linux/Windows.
• Знать современные угрозы и уязвимости информационной безопасности, а также методы и средства защиты информации.
• Отлично знать сетевые технологии и протоколы (TCP/IP, DNS, HTTP/S, VPN, Firewall и т. д.).
• Понимать, как работает сетевая и серверная инфраструктура.
• Опыт работы с системами мониторинга и управления событиями безопасности (SIEM).
• Знать современные тактики и техники атакующих, основные векторы атак и способов их обнаружения.

Будет плюсом, если:

• У вас есть навыки проведения расследований инцидентов информационной безопасности.
• У вас есть опыт внедрения процессов безопасной разработки.
• У вас есть сертификаты.
• Вы понимаете принципы функционирования систем управления контейнерами и микро сервисной архитектуры, а также облачной безопасности.

Пример рабочей задачи:

• Провести анализ потенциальных способов использования и противодействия угрозе DNS-туннелирования.
• Разработать для смежных отделов методики детекции и защиты от разных подтипов угрозы.
• Принять участие в тестировании и развёртывании вновь созданных инструментов защиты.
• Завести в базу знаний полученную в ходе работы информацию.

Мы предлагаем достойные условия работы:

• Уютный современный офис в центре Екатеринбурга, ул. Токарей, 40. Возможен полностью удаленный формат работы из любой точки мира.
• График 5/2 с гибким началом и окончанием рабочего дня.
• Мотивацию обсудим на собеседовании, пишите свои зарплатные ожидания в сопроводительном письме (в рублях после вычета налогов).

Бенефиты:

• ДМС – за наш счёт.
• Можно бесплатно прокачать свой английский и профессиональные навыки.
• Много классных корпоративных мероприятий: конкурсы с мерчем, тематические вечеринки, квизы, сплавы, картинги, рестораны, мозговые штурмы , но участие в них – на добровольных началах.
• Наша команда поддерживающая и весёлая.
• А что такое дресс-код?
• Наш офис pet-friendly (вы можете работать со своими питомцами).
• И, конечно, на кухне всегда чай, зерновой кофе, молоко и разные вкусняшки в свободном доступе :)

Мы ждем твое резюме с пометкой «Ready to fly with SkyDNS»!