Ведущий специалист по информационной безопасности

Чем предстоит заниматься:

• Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ;
• Определять необходимость подключения новых источников данных для мониторинга и выявления инцидентов информационной безопасности;
• Проводить поиск уязвимостей ИБ с помощью специализированных инструментов и внешних сервисов, ставить задачи в ИТ на их устранение и контролировать их исполнение;
• Получать из открытых источников, анализировать, проверять и своевременно доводить до эксплуатации ИТ информацию о критических уязвимостях используемых технологий и ПО;
• Согласовывать доступы к ключевым информационным активам;
• Участвовать в выборе, оценке эффективности и тестировании новых средств защиты и систем ИБ, сопровождать их внедрение инженерами и подрядчиками;
• Организовывать и сопровождать внешние и внутренние пентесты;
• Проводить анализ рисков с точки зрения ИБ при внедрении новых проектов и инициатив;
• Консультировать остальных сотрудников по вопросам обеспечения ИБ, проводить инструктажи.

Для успешной работы потребуется:

• Опыт работы от 3х лет;
• Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI, стек TCP/IP, VLAN, VPN);
• Уверенное использование и понимание принципов реализации механизмов безопасности в ОС Windows и ОС Linux;
• Понимание принципов работы веб-технологий и методов и средств обеспечения ИБ (REST API, OIDS, JWT, TLS);
• Знание базовых принципов работы виртуализации, контейнеризации, их уязвимостей и методов обеспечения ИБ;
• Опыт работы с системами из списка: AV/EDR/Sandbox/NTA/WAF/NGFW/SIEM/SOAR/Honeypot/VM/Security Scanners/IDM/IPS;
• Базовые знания в области криптографии;
• Знание российского законодательства в области ИБ (персданные, КИИ, СКЗИ, положения и стандарты ЦБ);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, работать с ОС Windows и Linux на продвинутом уровне.
• Умение создавать скрипты автоматизации на python/powershell/bash, писать SQL запросы;
• Английский язык на уровне чтения и понимания технической документации.

Будет плюсом:

• Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1−2017, 757-П и т.п.;
• Опыт работы по направлению обеспечения соответствия PCI DSS;
• Знание международных стандартов, лучших практик и фреймворков в области организации информационной безопасности (ГОСТ\ISO\NIST\CIS\MITRE\OWASP и др.);
• Опыт участия в CTF\bugbounty;
• Опыт участия в процессах обеспечения ИБ цикла безопасной разработки ПО (DevSecOps);
• Профильное высшее образование по ИБ или курсы повышения квалификации по направлению ИБ.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Полностью белую заработную плату, все социальные гарантии согласно ТК РФ;
• Удобный график работы: 5/2, гибкое начало рабочего дня;
• Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия;
• Насыщенную корпоративная жизнь;
• Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng;
• Отличный офис в самом центре города, своя кухня, чай/ кофе/ фрукты за счет компании.