Ведущий специалист по информационной безопасности

Чем предстоит заниматься:

• Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ;

• Определять необходимость подключения новых источников данных для мониторинга и выявления инцидентов информационной безопасности;

• Проводить поисх уязвимостей ИБ с помощью специализированных инструментов и сервисов, ставить задачи в ИТ на их устранение и контролировать их исполнение;

• Получать из открытых источников, анализировать, проверять и своевременно доводить до эксплуатации ИТ информацию о критических уязвимостях используемых технологий и ПО;

• Согласовывать доступы к ключевым информационным активам;

• Участвовать в выборе, оценке эффективности и тестировании новых средств защиты и систем ИБ;

• Организовывать и сопровождать внешние и внутренние пентесты и программы Bug Bounty;

• Проводить анализ рисков с точки зрения ИБ при внедрении новых проектов и инициатив;

• Консультировать остальных сотрудников по вопросам обеспечения ИБ;

• Проводить служебные расследования инцидентов ИБ (при необходимости).

Для успешной работы потребуется:

• Опыт работы от 2х лет;
• Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI, стек TCP/IP, VLAN, VPN);
• Уверенное использование и понимание принципов реализации механизмов безопасности в ОС Windows и ОС Linux;
• Понимание принципов работы веб-технологий и методов и средств обеспечения ИБ (REST API, OIDS,JWT,TLS);
• Знание базовых принципов работы виртуализации, контейниризации, их уязвимостей и методов обеспечения ИБ;
• Опыт работы с системами из списка: AV/EDR/Sandbox/NTA/WAF/NGFW/SIEM/SOAR/Honeypot/VM/Security Scanners/IDM/IPS;
• Базовые знания в области криптографии;
• Знание российского законодательства в области ИБ (персданные, КИИ, СКЗИ, положения и стандарты ЦБ);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, работать с ОС Windows и Linux на продвинутом уровне;
• Умение создавать скрипты автоматизации на python/powershell/bash, писать SQL запросы;
• Английский язык на уровне чтения и понимания технической документации.

Будет плюсом:

• Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1-2017, 757-П и т.п.;
• Опыт работы по направлению обеспечения соответствия PCI DSS;
• Знание международных стандартов, лучших практик и фреймворков в области организации информационной безопасности (ГОСТ\ISO\NIST\CIS\MITRE\OWASP и др.);
• Опыт участия в CTF\bugbounty;
• Опыт участия в процессах обеспечения ИБ цикла безопасной разработки ПО (DevSecOps);
• Профильное высшее образование по ИБ или курсы повышения квалификации по направлению ИБ;

Мы предлагаем:

• Полностью белую заработную плату, все социальные гарантии согласно ТК РФ;
• Удобный график работы: 5/2, гибкое начало рабочего дня;
• Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия;
• Насыщенную корпоративная жизнь;
• Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng;
• Отличный офис в самом центре города, своя кухня, чай/ кофе/ фрукты за счет компании.