Специалист по информационной безопасности

О компании и команде:

Мы — аккредитованная IT-компания, объединяющая динамичную команду профессионалов в сфере логистики и транспорта. Сейчас мы активно развиваем и структурируем процессы защиты данных, и у нас есть место для человека, который не боится вызовов и готов развиваться вместе с нами.

Что нужно будет делать:

• Создавать и поддерживать процессы информационной безопасности с нуля;
• Настраивать и администрировать решения по безопасности (SIEM, IDS/IPS, IAM и другие);
• Участвовать в проектировании сетевой сегментации и настройке сетевых политик;
• Работать над улучшением инфраструктуры безопасности, анализировать и реагировать на инциденты;
• Плотно взаимодействовать с отделами DevOps, инфраструктурного администрирования и разработки для обеспечения комплексного подхода к безопасности;
• Проводить аудит и документирование систем и процессов, помогать структурировать информацию.

Что мы ищем:

• Высшее образование по специальности "Информационная безопасность";
• Понимание основных принципов работы операционных систем (Linux/Windows) и сетей;
• Базовые навыки системного администрирования и опыт работы с виртуализацией или контейнеризацией;
• Желание учиться и развиваться в области информационной безопасности, осваивая новые технологии и методики;
• Проактивный подход к решению задач, умение брать ответственность за результат.

Наш стек технологий:

• Виртуализация: VMware ESXi/vCenter
• Операционные системы: Linux (SLES/Ubuntu), Windows
• Логирование: Graylog, ELK
• Веб-серверы: nginx, Apache, HAProxy
• Мониторинг: Nagios, Zabbix, Grafana, PRTG

Технологии, которые мы внедряем:

• SIEM (Security Information and Event Management), такие как: Wazuh, Apache Metron, Positive Technologies MaxPatrol SIEM, Kaspersky Anti Targeted Attack Platform (KATA), Splunk, IBM QRadar.
• IDS/IPS (Intrusion Detection/Prevention Systems), такие как: Snort, Suricata, Kaspersky Threat Management and Defense, Positive Technologies PT Application Firewall, Palo Alto Networks, Cisco Firepower.
• IAM (Identity and Access Management), такие как: Keycloak, FreeIPA, «МойОфис», КриптоПро DSS, Okta, Microsoft Azure AD.
• SOAR (Security Orchestration, Automation, and Response), такие как: TheHive, Shuffle, Group-IB Threat Intelligence & Attribution, Bi.Zone TDS, Palo Alto Networks Cortex XSOAR, Splunk Phantom.
• SDP (Software-Defined Perimeter), такие как: OpenVPN, ZeroTier, Staffcop, «Континент-АП» от компании «СерчИнформ», Zscaler, AppGate.

Опыт работы с любыми из них - особенно ценен! Тому, чего не хватает или не будет хватать - научим.

Бонусы, которые мы предоставляем:

Работа в аккредитованной IT-компании с возможностью предоставления отсрочки;

• Возможность обучаться и развиваться в команде опытных специалистов;
• Участие в интересных и сложных проектах, где можно реализовать свои идеи;
• Гибкий график работы в гибридном формате или полная удалёнка;
• ДМС со стоматологией и психологом, доплата больничных до оклада;
• Компенсация питания: горячие обеды и здоровые перекусы в офисе;
• Профессиональное обучение за счёт компании и поездки на конференции;
• Внутренние мероприятия: хакатоны, мастер-классы, митапы, внутренние конференции;
• Постоянно пополняющаяся библиотека с профлитературой;
• Комнаты отдыха с PlayStation, настольным теннисом и кикером, пещеры для сна;
• Укомплектованный мини-спортзал, душевые, йога в офисе;
• Компенсация спорта и изучения иностранных языков.

Почему стоит выбрать нас:

Мы ценим структурированные процессы и при этом стараемся минимизировать бюрократию. Если вы ищете место, где ваши знания и усилия будут оценены, где можно учиться новому и добиваться реальных результатов — мы ждем вас!