Специалист по информационной безопасности

Мы — команда Витрина ТВ, образованная крупными медиахолдингами России, чтобы объединить ресурсы и разработать технологии для онлайн-трансляции телеканалов.

Мы официально обеспечиваем трансляцию каналов первого и второго мультиплексов и занимаемся всем, что связано с эфиром — от контроля качества до распространения на платформах, таких как Кинопоиск, IVI, Wink и многих других.

Проект находится в стадии активного развития и роста - идет как наращивание функционала, так и подключение новых каналов и площадок. Проект гибкий, мы быстро адаптируемся под новые требования. При планировании задач для разработки мы ориентируемся на требования каналов.

Мы ориентированы на информационную безопасность и у будущего коллеги будет возможность напрямую влиять на выбор подходов и технологий и реализовывать свои идеи.
Нам важно внедрить безопасность в каждый этап жизненного цикла компании, начиная с первых этапов проектирования и заканчивая эксплуатацией, обеспечивая тем самым безопасность и надежность разрабатываемых продуктов и бизнес процессов.

О команде

Мы за результативную кибербезопасность и экспертность. Наши сотрудники имеют опыт в расследовании кибератак, анализе защищенности, выявлении 0 day уязвимостей, проектировании безопасной архитектуры, во внедрении подходов и СЗИ. Мы развиваем современные подходы к обеспечению ИБ — анализ событий и корреляция с помощью ML (OpenAI), активное реагирование на компьютерные атаки и автоматизированное информирование центров противодействия киберугрозам, применение подхода «архитектура как код». Мы понимаем ландшафт киберугроз и взаимодействуем с российскими CERT, SOC и ИБ компаниями. Мы за развитие и совместное обучение и регулярно проводим внутренние митапы и обучения.

Мы подойдем тебе, если ты системный, хочешь развиваться как эксперт, применять новые подходы, готов к реальным вызовам кибербезопасности и ориентирован на результат.

Чем тебе предстоит заниматься:

• Внедрять, настраивать и интегрировать готовые решения и реализовывать новые инструменты для SOC и группы дежурных. Наша команда создаёт и внедряет новые системы и технологии, чтобы обеспечить удобство разбора инцидентов безопасности и повысить скорость реагирования на события ИБ
• Настраивать процессы управления уязвимостями. Отслеживать информацию об актуальных уязвимостях и при необходимости дорабатывать правила корреляции. Мы отслеживаем информацию об актуальных уязвимостях не только в БДУ ФСТЭК и зарубежных базах, но и осуществляем автоматизированный мониторинг тематических ресурсов на предмет появления информации об уязвимостях 0 day
• Проводить тонкую настройку инструментов и формировать пользовательские правила, исключать ложные срабатывания, рассчитывать критичность срабатываний. Мы самостоятельно пишем правила для систем обнаружения атак, правила корреляции SIEM систем, сценарии реагирования на события DPI, honneypot, а также внедряем подходы активного реагирования на события ИБ
• Пилотировать новинки рынка, внедрять и интегрировать СЗИ в ИТ инфраструктуру компании. Мы взаимодействуем с многими вендорами российских СЗИ и регулярно тестируем их решения.
• Принимать участие в проведении комплексных аудитов безопасности. Мы регулярно проводим внешние и внутренние аудиты, анализы защищенности, тестирования на проникновение и киберучения, в которых принимает участие вся команда ИБ
• Формировать рекомендации по устранению недостатков информационной безопасности. При разработке рекомендаций мы руководствуемся стандартами и лучшими практиками по обеспечению информационной безопасности и выявлению уязвимостей
• Приоритизация и классификация событий и инцидентов ИБ, расследование типовых инцидентов и участие в расследовании компьютерных атак
• Взаимодействовать с командами разработки и ИТ по согласованию технического долга. Мы внедряем бизнес подходы к взаимодействию между командами внутри компании и включаем в KPI результаты по обеспечению ИБ
• Участвовать в формировании требований ИБ и внутренней нормативной базы. Мы за реальное обеспечение информационной безопасности, а не создание документов ради документов. Нормативная база для нас - инструмент внедрения организационных мер и обеспечения кибербезопасности

Для этого тебе понадобится:

• Образование в сфере информационная безопасность, информационные технологии или прикладная математика, или другое техническое образование с прохождением переподготовки по информационной безопасности в объеме не менее 500 часов
• Понимание принципов информационной безопасности. Общее понимание методики оценки рисков ИБ, контроля доступа, криптографии
• Умение работать с ОС Linux на уровне уверенного пользователя (предпочтительнее Debian-based)
• Знание принципов построения и использования локальных и глобальных сетей (модель OSI), протоколов семейства TCP/IP
• Понимание архитектуры операционных систем MacOS, Windows и Linux.
• Обладаете знаниями стандартов и лучших практик по обеспечению информационной безопасности и выявлению уязвимостей (OWASP, NIST, ASVS, WSTG, MASTG, ФСТЭК и т.п.)
• Понимание способов реализации популярных атак
• Знакомство с CWE, CVE. Опыт расчёта CVSS (в том числе по версии 4.0);
• Умение исключать ложные срабатывания, оценивать критичность обнаруженных недостатков, аргументировать необходимость устранения
• Опыт работы с docker (compose), kubernetes. Понимание основных угроз контейнеризации. Умение работать с инструментами анализа контейнеров на уязвимости
• Опыт работы с системами Threat Intelligence и Threat Hunting
• Обнаружение, предупреждение и ликвидация последствий атак, расследование инцидентов ИБ (FTK imager, Autopsy)
• Понимание тактик, техник и процедур, используемых злоумышленниками
• Опыт работы с SIEM системами Wazuh, MaxPatrol 10, анализ событий, тонкая настройка, написание правил корреляции
• Опыт работы с системами обнаружения атак Suricata и PT NAD, анализ событий, тонкая настройка, написание правил.
• Опыт работы с NGFW

Будет плюсом, если ты:

• Работал с OpenAI и ML
• Понимаешь техники компьютерных атак, применяемых APT
• Понимаешь методы закрепления ВПО и скрытого взаимодействия с CNC
• Имеешь опыт работы в HiLoad проектах

Работа в Витрина-ТВ - это:

• Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста
• Профессионализм и адекватность: высокий профессионализм коллег и адекватное руководство
• Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов
• Свобода: офис, удалёнка или гибрид — решать тебе
• Гибкий график - смотрим не на количество отработанных часов, а на результат проделанной работы. Отсутствие дресс-кода и бюрократии
• Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких
• Комфорт: современный офис в пешей доступности от м.Тульская.
• Снэк-бар в офисе - чтобы мысли о голоде не мешали работать :)
• Онбординг для новичков и команда HR-ов, которые помогут и ответят на любой твой вопрос
• Статус: работа в аккредитованной ИТ-компании
• Рост: возможность карьерного роста
• Дополнительная выгода: различные корпоративные программы и скидки