Эксперт по информационной безопасности

Задачи

• Разработка, внедрение и контроль применения безопасных конфигураций для:

  • ОС семейства Windows и Linux.
  • Баз данных.
  • Прикладного ПО (Nginx, Apache и т.д).

• Определение требований к безопасности для каждого компонента инфраструктуры защищаемого проекта.

• Оценка архитектуры системы, дизайн систем безопасности на предмет слабых мест и предоставление рекомендаций по улучшению безопасности. Анализ уязвимостей и разработка мер по их устранению.
• Анализ отчетов Threat Intelligence для определения новых угроз. Определение критичности угроз для инфраструктуры предприятия.
• Создание инструментов и скриптов для анализа параметров безопасной конфигурации, с применением инструментария PowerShell, Python и Bash.
• Самостоятельное определение необходимости Open Source-продуктов для решения поставленных целей.

Требования

• Не менее 2-х лет практического опыта работы в области информационной безопасности, с уклоном на деятельность по обеспечению безопасности в корпоративной среде.
• Не менее 2-х лет практического опыта работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности.
• Умение разрабатывать и применять сигнатуры для обнаружения угроз и атак с использованием методов цифровой криптографии и анализа сетевого трафика.
• Опыт в проведении аудита безопасности систем, включая оценку уязвимостей, анализ рисков и предлагаемых мероприятий по улучшению безопасности.
• Знание методологий обработки киберинцидентов, включая инцидентное реагирование, сетевой мониторинг и анализ журналов событий.
• Умение идентифицировать и классифицировать уязвимости, включая атаки на слабые места в системах, сетевые протоколы и прикладные программы.
• Навык чтения, интерпретации и анализа сигнатур для обнаружения опасных событий, включая сигнатуры в формате Snort, YARA и IDS/IP.
• Знание основ кибербезопасности, включая принципы конфиденциальности, целостности и доступности данных, а также протоколы и механизмы защиты информации.
• Умение проводить анализ тенденций в кибербезопасности, включая изучение новых видов угроз, уязвимостей и методов атак, а также предпринимать соответствующие меры для обеспечения безопасности системы.

Условия

• Работа в крупнейшем в России провайдере цифровых услуг и решений.
• Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных).
• График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская) или удаленный (для других городов).
• Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы).
• Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока).
• Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ.
• Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет.
• Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
• Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей.