Ольховская улица 4с2
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем архитектора внутренней безопасности.
Чем предстоит заниматься:
-
определение и реализация необходимых архитектурных требований КБ к серверной, сетевой и облачной инфраструктуре, конечным точкам, управлению доступом и криптографической защите;
-
подготовка, настройка и интеграция с существующей инфраструктурой новых СЗИ;
-
организация тестирований на проникновение в части проведения рекогносцировки и выбора сценариев.
-
лидирование разработки, анализа, экспертизы и реализации политик, регламентов, инструкций, памяток по КБ/ИБ в компаниях ГК;
-
приближение уровня КБ/ИБ компаний ГК к уровню КБ/ИБ BI.ZONE.
-
управление процессом сканирования инфраструктуры на предмет уязвимостей, мониторинг и оценка уязвимостей с точки зрения поверхности атаки, критичности АС; контроль устранения уязвимостей и участие в разработке митигирующих мер.
- администрирование ряда высококритичных СЗИ (SecurityAdmin).
Что нам важно:
- Опыт работы в ИБ (или в ИТ с уклоном в ИБ) 6+ лет
- Понимание принципов построения процессов ИТ и КБ в организации (актуальные риски и угрозы КБ, тенденции развития КБ)
- Опыт администрирования серверов и эндпоинтов под управлением ОС семейств MS Windows, MacOS, Linux, Unix
- Опыт харденинга MS AD, серверов и эндпоинтов (в том числе на основе рекомендаций CIS, MS)
- Опыт администрирования/использования СЗИ: МЭ, NGFW, Anti-DDOS, криптокоммутаторы, NAC, PAM, WAF, IDS/IPS, САВЗ, СЗИ НСД, EDR/XDR, DLP, DPI, IDM, SIEM, IRP, Sandbox, Anti-SPAM (min – больше половины)
- Понимание принципов криптографии, будет плюсом опыт администрирования УЦ
- Понимание принципов 802.1x, сегментации, микросегментации, BYOD
- Понимание принципов построения виртуальной и облачной инфраструктуры (виртуализация/паравиртуализация, SAAS/IAAS/PAAS), будет плюсом опыт администрирования
- Понимание принципов Kill Chain, MITRE ATT&CK
- Понимание принципов формирования OWASP TOP 10
Что нам также важно, но готовы рассмотреть кандидатов и без этого:
- Опыт оценки реальных киберрисков (как для регулятора, так и для бизнеса)
- Опыт обеспечения мероприятий в области непрерывности бизнеса (разработка, применение DRP)
- Опыт использования offensive-утилит (Metasploit, Burp Suite, CobaltStrike, BloodHound, etc.)
- Наличие сертификатов OSCP, CEH, etc.
- Опыт разработки на языке Python, понимание и умение использовать REST API.
- Опыт использования BI-систем (например, Power BI, Tableau, Qlik, etc.)
Мы предлагаем:
Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно
Забота о здоровье ДМС со стоматологией c первого месяца работы в компании
Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии
Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое
Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки