IT Security Manager

Skyeng — это не только онлайн-школа, но и сильная IT-компания с масштабным операционным блоком. Мы драйвим технологии и меняем облик онлайн-образования: не ищем готовый софт, а делаем свой, но идеальный. Постоянно растем и создаем комфортную корпоративную среду — автоматизируем рутинные процессы и помогаем друг другу с интересными челленджами.

Ищем талантливого и фуллстечного специалиста по информационной безопасности, готового учиться и расти вместе с нами, чтобы развивать и улучшать нашу инфраструктуру.

Основные задачи:

• Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности компании

• Проводить аудиты безопасности отдельных приложений, выносить рекомендации по повышению уровня защищенности

• Взаимодействовать с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты

• Организация и проведения тестов на проникновение в различных форматах

• Организация и проведение киберучений (реагирование на инциденты безопасности) внутри компании

• Внедрение технических средств защиты и выстраивание процессов вокруг них

Наш идеальный кандидат:

• Имеет опыт работы в сфере информационной безопасности от 3 лет

• Готов развиваться, перенимать опыт у коллег, изучать новое

• Знает основные типы уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них

• Имеет опыт в выявлении и устранении уязвимостей на уровне ОС/инфраструктуры, свободно ориентируется во всевозможных сканерах и системе cve.

• Имеет опыт работы с коммерческим SOC.

• Понимает как проводятся пентесты; знает, какие команды на рынке крутые, и как во время теста не уронить прод и не разбудить админа.

• Знает принципы реагирования на инциденты ИБ (cyber kill chain, pyramid of pain, mitre attack)

• Ответственный в работе, умение самостоятельно искать информацию по возникающим задачам, задавать вопросы

• Может проводить проверки, строго следуя чек-листу и алгоритмам, не пропуская пункты и не выдумывая (это часто требуется при аудитах)

• Свободно ориентируется в ПО и технике, может настроить сервер, установить СЗИ и выстроить мониторинг его работы

• Профильное образование будет преимуществом.

• Работа над социально значимым продуктом — мы меняем образование и делаем его таким, чтоб прямо вау

• Мы аккредитованная IT компания

• Самореализация: быстрый профессиональный и карьерный рост на интересных задачах, внедрение новых идей

• Постоянно развиваемся: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях

• Скидки до 50% на продукты компании для тебя, твоего друга или ребенка

• Обучение за наш счет: персональный план развития, менторинг, коучинг, тренинги по публичным выступлениям и доступ к более чем 100 курсам в корпоративном университете и электронной библиотеке

• Стабильная заработная плата два раза в месяц, оплачиваемые отпуск и больничный

• Можно работать удаленно из любой точки или из нашего уютного офиса в Москве (м. Таганская)