Skyeng — это не только онлайн-школа, но и сильная IT-компания с масштабным операционным блоком. Мы драйвим технологии и меняем облик онлайн-образования: не ищем готовый софт, а делаем свой, но идеальный. Постоянно растем и создаем комфортную корпоративную среду — автоматизируем рутинные процессы и помогаем друг другу с интересными челленджами.
Ищем специалиста по информационной безопасности в команду, чтобы развивать и улучшать нашу инфраструктуру.
Технологии/инструменты
OWASP/SANS
Основные задачи
Обработка и реагирование на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности Компании.
Проведение аудитов безопасности отдельных приложений, вынесение рекомендаций по повышению уровня защищенности.
Взаимодействие с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты.
Организация и проведения тестов на проникновение в различных форматах.
Организация и проведение киберучений (реагирование на инциденты безопасности) внутри компании.
Наш идеальный кандидат
Имеет аналогичный опыт работы в IT-компании от 2 лет.
Имеет базовые навыки программирования и автоматизации.
Свободно ориентируется в нормативно-правовой базе, государственных стандартах в сфере информационной безопасности.
Обладает знанием технологий обеспечения информационной безопасности (основные вендоры решений ИБ, методология CIS18 и аналогичные фреймворки).
Знает основные типы уязвимостей веб-приложений (OWASP/SANS) и способы защиты от них.
Имеет опыт в выявлении и устранении уязвимостей на уровне ОС/инфраструктуры, свободно ориентируется во всевозможных сканерах и системе CVE.
Имеет опыт в организации и лидировании пентестов; знает, какие команды на рынке крутые, и как во время теста не уронить прод и не разбудить админа.
Знает принципы реагирования на инциденты ИБ (Cyber Kill Chain, Pyramid of Pain, MITRE ATT&CK).
Умеет грамотно и точно отражать на бумаге результаты устных обсуждений в ходе встреч и совещаний (ведение протоколов встреч), грамотная устная и письменная речь.
Ответственный в работе, умение самостоятельно искать информацию по возникающим задачам, задавать вопросы.
Умеет взаимодействовать с внутренними заказчиками и поставщиками различных технических решений в области ИБ.
Условия
Работа над социально значимым продуктом — мы меняем образование и делаем его таким, чтоб прямо вау.
Мы аккредитованная IT-компания.
Самореализация: быстрый профессиональный и карьерный рост на интересных задачах, внедрение новых идей.
Постоянно развиваемся: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях.
Скидки до 50% на продукты компании для тебя, твоего друга или ребенка.
Обучение за наш счет: персональный план развития, менторинг, коучинг, тренинги по публичным выступлениям и доступ к более чем 100 курсам в корпоративном университете и электронной библиотеке.
Стабильная заработная плата два раза в месяц, оплачиваемые отпуск и больничный.
Можно работать удаленно из любой точки мира, а также из нашего уютного офиса в Москве (м. Таганская).
Валерия Сонина Tech Recruiter
О компании Skyeng
Сфера
Продуктовая компания
Инвестиции
Приватное финансирование
Размер
1001+
Skyeng — EdTech-компания, которая выросла из онлайн-школы английского языка в экосистему обучения для всей семьи меньше чем за 10 лет.
Сегодня Skyeng стабильно входит в топ-3 образовательных гигантов Рунета. Этому помогает наша миссия: мы делаем развитие привлекательным, создаём лучший образовательный опыт и вдохновляем достигать большего — не только учеников, но также сотрудников и партнёров.