Мы ищем коллегу в команду департамента финансов. Если вы подходите ко всему системно и комплексно, знаете, как снизить риски и увеличить прибыльность, можете давать мастер-классы по планированию, учёту и анализу, тогда предлагаем вам рассмотреть вакансию «Специалист кибербезопасности».
Мы:
- соблюдаем ТК РФ: оформляем по ТК РФ с первого рабочего дня, оплачиваем отпуск 28 календарных дней, больничный лист;
- легко добираемся: находимся в десяти минутах ходьбы от м. «Отрадное»;
- заботимся: можем выбрать график работы пн-пт с 9.00 до 18.00 или с 8.00 до 17.00, пятница — сокращенный рабочий день; поздравляем со знаменательными событиями в жизни; 4-х часовой рабочий день в день рождения сотрудника; предлагаем спец. цены на продукцию компании, дополнительные выходные (если немного приболели) и дополнительный отпуск за стаж работы в компании; предоставляем полис ДМС;
- комфортно работаем: просторный, удобный и светлый open space, много переговорных, удобные рабочие места и дополнительные ноутбуки (если нужно);
- вкусно обедаем: на территории бизнес-центра есть рестораны (в том числе, здорового питания), где по доступной цене есть завтраки, обеды и ужины; кофейни с отличным кофе, а также есть собственная комната отдыха EKaFe (обустроенная всей необходимой техникой), где всегда есть чай, кофе, и можно уютно пообедать;
- профессионально развиваемся: у нас есть оборудованный учебный класс, регулярно проводим обучения, вебинары, тренинги, мастер-классы, мы отправляем сотрудников на внешнее профессиональное обучение и отраслевые мероприятия;
- занимаемся спортом: в нашем бизнес-центре есть бесплатный тренажерный зал (со всеми тренажерами и душевыми), баскетбольная площадка, футбольное поле и даже корпоративный беговой клуб;
- приятно отдыхаем: проводим корпоративные праздники и мероприятия, а еще в нашей уютной комнате отдыха мы играем в настольные игры;
И главное: мы — команда! Команда молодых, увлеченных, позитивных и амбициозных профессионалов!
Мы будем рады вашему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.
Требования:
- Техническое образование;
- Знание основных фреймворков оценки угроз (OWASP, ATT&CK и т. д)
- Опыт моделирования угроз, поиска уязвимостей и выбора мер защиты.
- Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений на базе Windows и Linux и идентифицировать инциденты.
- Умение создавать скрипты автоматизации на powershell / bash / python etc, SQL запросы.
Обязанности:
-
Администрирование и настройка политик DLP. Мониторинг событий и подготовка материалов для проведения расследований по направлению Коммерческая тайна.
-
Защита данных. Идентификация, классификация, маркировка, безопасная обработка, хранение и утилизация данных, в т.ч. ПДн.
-
Управление доступом и учетными записями. Анализ моделей доступа и оптимизация профилей доступа. Алгоритмы автоматизации. Матрица критичных полномочий.
-
Инвентаризация и политика доступа и жизненного цикла служебных учётных записей. Аудит.
-
Управление уязвимостями. Администрирование платформы и проведение сканирований.
-
Оценка актуальности выявленных угроз и выработка мер защиты с учетом особенностей существующей архитектуры.
-
Автоматизация рутинных задач. Скрипты, powershell, базовые навыки программирования.