Специализация
Information Security
Skyeng — это не только онлайн-школа, но и сильная IT-компания с масштабным операционным блоком. Мы драйвим технологии и меняем облик онлайн-образования: не ищем готовый софт, а делаем свой, но идеальный. Постоянно растем и создаем комфортную корпоративную среду — автоматизируем рутинные процессы и помогаем друг другу с интересными челленджами.
Ищем специалиста по информационной безопасности в команду, чтобы развивать и улучшать нашу инфраструктуру.
Технологии/инструменты
OWASP/SANS
Основные задачи
- Обработка и реагирование на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности Компании.
- Проведение аудитов безопасности отдельных приложений, вынесение рекомендаций по повышению уровня защищенности.
- Взаимодействие с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты.
- Организация и проведения тестов на проникновение в различных форматах.
- Организация и проведение киберучений (реагирование на инциденты безопасности) внутри компании.
Наш идеальный кандидат
- Имеет аналогичный опыт работы в IT-компании от 2 лет.
- Имеет базовые навыки программирования и автоматизации.
- Свободно ориентируется в нормативно-правовой базе, государственных стандартах в сфере информационной безопасности.
- Обладает знанием технологий обеспечения информационной безопасности (основные вендоры решений ИБ, методология CIS18 и аналогичные фреймворки).
- Знает основные типы уязвимостей веб-приложений (OWASP/SANS) и способы защиты от них.
- Имеет опыт в выявлении и устранении уязвимостей на уровне ОС/инфраструктуры, свободно ориентируется во всевозможных сканерах и системе CVE.
- Имеет опыт в организации и лидировании пентестов; знает, какие команды на рынке крутые, и как во время теста не уронить прод и не разбудить админа.
- Знает принципы реагирования на инциденты ИБ (Cyber Kill Chain, Pyramid of Pain, MITRE ATT&CK).
- Умеет грамотно и точно отражать на бумаге результаты устных обсуждений в ходе встреч и совещаний (ведение протоколов встреч), грамотная устная и письменная речь.
- Ответственный в работе, умение самостоятельно искать информацию по возникающим задачам, задавать вопросы.
- Умеет взаимодействовать с внутренними заказчиками и поставщиками различных технических решений в области ИБ.
Условия
- Работа над социально значимым продуктом — мы меняем образование и делаем его таким, чтоб прямо вау.
- Мы аккредитованная IT-компания.
- Самореализация: быстрый профессиональный и карьерный рост на интересных задачах, внедрение новых идей.
- Постоянно развиваемся: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях.
- Скидки до 50% на продукты компании для тебя, твоего друга или ребенка.
- Обучение за наш счет: персональный план развития, менторинг, коучинг, тренинги по публичным выступлениям и доступ к более чем 100 курсам в корпоративном университете и электронной библиотеке.
- Стабильная заработная плата два раза в месяц, оплачиваемые отпуск и больничный.
- Можно работать удаленно из любой точки мира, а также из нашего уютного офиса в Москве (м. Таганская).
Мария Долгушева IT Recruiter
