Пресненская набережная 12
Обязанности:
-
сопровождение процессов информационной безопасности;
-
участие в аудитах и подготовке документации;
-
проведение технического анализа инфраструктуры;
-
участие в review доступов;
-
сопровождение систем мониторинга и защиты;
-
участие в проектах по развитию SIEM / DLP / EDR;
-
взаимодействие с IT, DevOps и разработкой;
-
анализ уязвимостей и рисков;
-
участие в тестировании безопасности;
-
контроль соблюдения требований ИБ;
-
сопровождение облачной инфраструктуры и сетевой безопасности.
Требования:
-
опыт работы в информационной безопасности от 3 лет;
-
опыт работы с сетевой безопасностью;
-
понимание принципов построения эшелонированной защиты;
-
опыт сопровождения и внедрения решений класса NGFW, WAF, EDR, DLP;
-
понимание принципов защиты облачной инфраструктуры;
-
опыт проведения тестирования на проникновение;
-
опыт анализа уязвимостей и оценки рисков;
-
понимание принципов управления доступами;
-
опыт взаимодействия с аудиторами и подготовки документации;
-
опыт работы с системами логирования и мониторинга;
-
понимание принципов защиты конечных точек;
-
опыт работы с инфраструктурной безопасностью и виртуализацией.
Технические знания:
Network Security / NGFW, Endpoint Security / EDR, DLP / Data Security, Infrastructure / Virtualization
Дополнительные направления:
-
Pentest (внешний/внутренний);
-
Web Security;
-
Phishing Assessment;
-
Vulnerability Assessment;
-
Cloud Security.
Сертификаты (будут преимуществом)
-
Offensive Security Certified Professional (OSCP);
-
Fortinet Certifications;
-
Commvault Cloud Platform Architect.
Мы предлагаем:
-
Удаленную работу
-
Профессиональную команду, которой мы гордимся
-
Адекватность руководства и демократичность процесса разработки
-
Возможность влиять на проект и вносить свои предложения
-
Гибкий рабочий график для оптимального баланса между работой и личной жизнью