Главный специалист по информационной безопасности

Декартус — это группа компаний, включающая разные бизнесы, но объединенные одной идеей — стремление к совершенству, желание подружить человека с современными технологиями, чтобы они позволили человеку развиваться, меняли его жизнь к лучшему.

Мы развиваем различные бизнесы, позволяющие сделать жизнь людей комфортнее, а бизнес прибыльнее.

Погрузиться в нашу атмосферу и узнать чуть больше о корпоративной жизни в компании можно из нашей группы ВКонтакте vk.com/hr_decartus

Сейчас у нас в разработке несколько внутренних проектов, которые помогают нашим сотрудникам в работе на всех этапах, а также запускаем новые проекты — мобильные приложения, web-сервисы и телеком услуги. У нас собственная команда программистов уже 40 человек и мы продолжаем расти!

Сейчас мы ищем в свою команду Главного специалиста по информационной безопасности для защиты наших существующих и новых продуктов!

Какие задачи предстоит решать:

• внедрение, либо модернизация систем сетевой безопасности (межсетевое экранирование, VPN, предотвращение вторжений, веб-фильтрация, контроль приложений, защищенный удаленный доступ и т.п.);
• внедрение, настройка, администрирование и поддержание работоспособности средств защиты информации;
• внутренний аудит систем на предмет соответствия требованиям информационной безопасности;
• выявление уязвимостей в инфраструктуре, в API и веб приложениях, зависимостях;
• проведение анализа защищенности веб и мобильных приложений;
• расследование инцидентов, связанных с информационной безопасностью;
• подготовка рекомендаций по устранению выявленных уязвимостей, по совершенствованию процессов и систем ИБ;
• взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультаций по вопросам безопасности.

Какие знания необходимы:

• понимание работы инфраструктурных служб и сервисов (DNS, DHCP и т.д.);
• понимание работы веб-протоколов и технологий (http, https, ajax, json, rest…), а также основных веб-уязвимостей (OWASP Top 10);
• понимание ИТ инфраструктуры и модели угроз крупной организации;
• знание технологий и способов защиты информации на уровне сетевой и вычислительной инфраструктуры, прикладном уровне, знание моделей управления доступом, методов криптографической защиты информации, механизмов контроля: состояния ИБ

Мы предлагаем:

• Комфортный офис в г. Севастополе

• Возможность работать в продуктовой команде (никакого аутсорса!)

• Полностью официальное трудоустройство в аккредитованную компанию

• Команду опытных ребят, готовых делиться своим опытом и хорошим настроением, с которыми мы вместе делаем жизнь наших пользователей комфортнее!