ты будешь делать

• Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ;

• Определять необходимость подключения новых источников данных для мониторинга и выявления инцидентов информационной безопасности;

• Проводить поиск уязвимостей ИБ с помощью специализированных инструментов и сервисов, ставить задачи в ИТ на их устранение и контролировать их исполнение;

• Получать из открытых источников, анализировать, проверять и своевременно доводить до эксплуатации ИТ информацию о критических уязвимостях используемых технологий и ПО;

• Согласовывать доступы к ключевым информационным активам;

• Участвовать в выборе, оценке эффективности и тестировании новых средств защиты и систем ИБ;

• Организовывать и сопровождать внешние и внутренние пентесты и программы Bug Bounty;

• Проводить анализ рисков с точки зрения ИБ при внедрении новых проектов и инициатив;

• Консультировать остальных сотрудников по вопросам обеспечения ИБ;

• Проводить служебные расследования инцидентов ИБ (при необходимости).

мы ждем от тебя

• Опыт работы от 2х лет;
• Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI, стек TCP/IP, VLAN, VPN);
• Уверенное использование и понимание принципов реализации механизмов безопасности в ОС Windows и ОС Linux;
• Понимание принципов работы веб-технологий и методов и средств обеспечения ИБ (REST API, OIDS,JWT,TLS);
• Знание базовых принципов работы виртуализации, контейниризации, их уязвимостей и методов обеспечения ИБ;
• Опыт работы с системами из списка: AV/EDR/Sandbox/NTA/WAF/NGFW/SIEM/SOAR/Honeypot/VM/Security Scanners/IDM/IPS;
• Базовые знания в области криптографии;
• Знание российского законодательства в области ИБ (персданные, КИИ, СКЗИ, положения и стандарты ЦБ);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, работать с ОС Windows и Linux на продвинутом уровне;
• Умение создавать скрипты автоматизации на python/powershell/bash, писать SQL запросы;
• Английский язык на уровне чтения и понимания технической документации.

мы предлагаем

• Возможность реализовывать собственные идеи, которые непосредственно будут отражаться на бизнес-процессах компании;
• Официальное трудоустройство и белую заработную плату;
• Неограниченные возможности профессионального и карьерного роста, внешнее и внутреннее обучение;
• Оплачиваемые дополнительные обучающие курсы, в том числе занятия английским языком в Skyeng;
• Отсутствие дресс-кода, гибкое начало рабочего дня;
• Удаленка/офис/гибрид;
• Корпоративный спорт, йогу в офисе и настольный теннис;
• ДМС;
• Фруктовые понедельники для поддержания тонуса и тематические пятницы для поднятия настроения.