Специалист по техническому аудиту

Платформа ГосТех — единая экосистема для разработки всех государственных сервисов.

Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений.

Мы предлагаем удобный набор инфраструктурных и программных компонентов для реализации микросервисных систем любой сложности. Также средства платформы позволяют добиваться отказоустойчивости без особых трудозатрат.

Обязанности

• определять актуальные угрозы информационной безопасности, управлять рисками ИБ
• организовывать взаимодействие подразделения (группы), в части обеспечения ИБ
• организовывать и принимать участие в работах по реагированию на инциденты ИБ
• проводить оценку эффективности реализуемых мер в части ИБ
• организовывать и участвовать в разработке и внедрении нормативных и распорядительных документов в проекте «ГосТех».

Требования

• высшее техническое образование
• знание нормативно-правовых актов Российской Федерации в сфере защиты информации
• знания российских и международных стандартов в области КБ и управления рисками
• знания и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности
• опыт написания скриптов (bash, Python, ps)
• опыт анализа сетевого трафика
• опыт работы хотя бы с одной из технологий Snort, Suricata, Yara
• знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
• знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
• знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности
• знание основных типов уязвимостей и распространенных видов атак
• знание английского языка (чтение и понимание технических текстов).

Условия

• проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше
• сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями
• оборудование: мощное железо, дополнительные мониторы ― все для решения масштабных задач и экспериментов
• льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%
• команда: работа бок о бок с лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой
• профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику
• новый опыт — лучшие сотрудники выступают на ИТ-конференциях
• гибридный формат работы или офис Даниловский Форт — 10−15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников
• здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.