Руководитель направления информационной безопасности

Мы ищем:

Практичного руководителя, готового управлять небольшой командой, лично участвовать в операционных задачах. Человека, который умеет совмещать стратегическое видение и практическое исполнение. Не боится ручной работы, умеет взять инициативу и выстраивать процессы с нуля.

Основные задачи:

• Контроль и управление доступами к информационным системам компании

• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования

• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов

• Постановка задач разработчикам и DevOps на устранение проблем безопасности

• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления

• Участие в аудитах и проверках защищённости IT-инфраструктуры

• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности

• Автоматизация процессов контроля и мониторинга безопасности

Что нужно знать и уметь:

• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры

• TCP/IP на уровне понимания работы сетевых протоколов

• Уверенное владение Linux (bash, systemd, iptables)

• Принципы работы прикладных протоколов (DNS, HTTP и др.)

• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS)

• Скриптовые языки (Python, JS, bash и др.)

• Опыт проведения или анализа результатов тестов на проникновение

• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI)

• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)

Условия:

• Официальное трудоустройство по ТК РФ
• График 5/2 с 9 до 18 или с 10 до 19 по Мск, удалёнка или гибрид