Вакансия в архиве, на неё нельзя откликнуться.

Специалист по информационной безопасности

04 июля 20191205 просмотров
Описание вакансии

Задачи и проекты в которых предстоит участвовать:

  • Управление доступом ко всем корпоративным системам компании

У нас построен эффективный процесс управления доступом ко всем корпоративным ресурсам, нужно будет участвовать в процессах, находить узкие места, предлагать варианты оптимизации процессов управления доступом.

  • Защита доступа к ИТ-инфраструктуре

Офисная инфраструктура и инфраструктура нашего сервиса требует постоянного контроля со стороны безопасности. Предстоит заниматься внедрением новых систем безопасности, определять риски и предлагать варианты их минимизации.
В инфраструктуре у нас уже установлены некоторые системы безопасности, например, антивирус, DLP. Предстоит их администрировать, актуализировать правила и политики, осуществлять поддержку, реагировать на инциденты и проводить расследования.

  • Защита веб-сервиса

Наш продукт - онлайн-кинотеатр, постоянно подвергается различным атакам извне. Часть задач связана с настройкой и интеграцией средств защиты, проведением проверок и испытаний, наладкой процессов реагирования, устранением уязвимостей.

В компании проводятся периодические внутренние и внешние аудиты по безопасности, в них тоже нужно будет участвовать.

Чего мы ждем от кандидата:

  • Понимание принципов работы протоколов авторизации, шифрования, туннелирования, VPN;
  • Знания принципов работы AD, существующие риски безопасности AD, подходы к их минимизации;
  • Знание базовых сетевых технологий и протоколов;
  • Навыки по работе с платформами виртуализации Hyper-V/VMware;
  • Навыки работы с серверными и клиентскими системами Windows/Unix;
  • Знание основных средств и систем обеспечения ИБ в инфраструктуре и веб-сервисов, их назначение и способы применения;
  • Опыт участия в проектах внедрения различных средств защиты на уровне технического специалиста;
  • Умение составлять ТЗ, работать в условиях изменяющейся реальности;
  • Нужно будет активно общаться с коллегами из других отделов, в том числе и с бизнесом, уметь доносить свою точку зрения, договариваться о процессах работы и задачах;
  • Мы ждем от вас самостоятельности и инициативности.

Будет плюсом, если вы что-нибудь знаете о:

  • Анализе безопасности web-приложений компаний (поиск, анализ, эксплуатация уязвимостей);
  • Безопасном цикле разработки приложений и сервисов (DevSecOps);
  • Прикладных системах мониторинга, сканирования и анализа защищенности (SAST, DAST, IAST) ИБ-приложений и кода;
  • Оценке рисков ИБ для мобильных и web-приложений (OWASP TOP-10).

Условия:

  • Офис находится в 5 минутах ходьбы от метро "Дмитровская";

  • Оформление по ТК РФ и "белая" заработная плата;

  • Демократичная атмосфера, отсутствие бюрократии и дресс-кода;

  • Простудившимся сотрудникам можно поработать день-два из дома

  • Возможности профессионального роста;

  • Предоставление ДМС со стоматологией после прохождения испытательного срока;

  • График работы 5/2, начинаем не позже 11 часов дня;

  • Творческий коллектив и своя футбольная команда;

  • Пакет релокации для соискателей со всей России!

Ваш отклик
No content.icon.access denied
Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.