Специалист по информационной безопасности

Единая платформа для трансляции контента федеральных телеканалов в интернете. Это стратегический для отрасли проект — технологическая платформа, разработанная с учётом современных высоких стандартов вещания, станет единым OTT-сервисом для всех телекомпаний страны.

Мы — команда Витрина ТВ, образованная крупными медиахолдингами России, чтобы объединить ресурсы и разработать технологии для онлайн-трансляции телеканалов.

Мы официально обеспечиваем трансляцию каналов первого и второго мультиплексов и занимаемся всем, что связано с эфиром — от контроля качества до распространения на платформах, таких как Кинопоиск, IVI, Wink и многих других.

Проект находится в стадии активного развития и роста — идет как наращивание функционала, так и подключение новых каналов и площадок. Проект гибкий, мы быстро адаптируемся под новые требования. При планировании задач для разработки мы ориентируемся на требования каналов.

О команде

• Мы за результативную кибербезопасность и экспертность. Наши сотрудники имеют опыт в расследовании кибератак, анализе защищенности, выявлении 0-day уязвимостей, проектировании безопасной архитектуры, во внедрении подходов и СЗИ. Мы развиваем современные подходы к обеспечению информационной безопасности — анализ событий и корреляция с помощью ML (OpenAI), активное реагирование на компьютерные атаки и автоматизированное информирование центров противодействия киберугрозам, применение подхода "архитектура как код". Мы понимаем ландшафт киберугроз и взаимодействуем с российскими CERT, SOC и ИБ компаниями. Мы за развитие и совместное обучение и регулярно проводим внутренние митапы и обучения.
• Мы подойдем тебе, если ты системный, хочешь развиваться как эксперт, применять новые подходы, готов к реальным вызовам кибербезопасности и ориентирован на результат.

Чем тебе предстоит заниматься

• Участвовать в формировании требований ИБ и внутренней нормативной базы. Мы за реальное обеспечение информационной безопасности, а не создание документов ради документов. Нормативная база для нас — инструмент внедрения организационных мер и обеспечения кибербезопасности.
• Принимать участие в проведении комплексных аудитов безопасности. Мы регулярно проводим внешние и внутренние аудиты, анализы защищенности, тестирования на проникновение и киберучения, в которых принимает участие вся команда ИБ.
• Внедрять, настраивать и интегрировать готовые решения и реализовывать новые инструменты для SOC и группы дежурных. Наша команда создаёт и внедряет новые системы и технологии, чтобы обеспечить удобство разбора инцидентов безопасности и повысить скорость реагирования на события ИБ.
• Настраивать процессы управления уязвимостями. Отслеживать информацию об актуальных уязвимостях и при необходимости дорабатывать правила корреляции. Мы отслеживаем информацию об актуальных уязвимостях не только в БДУ ФСТЭК и зарубежных базах, но и осуществляем автоматизированный мониторинг тематических ресурсов на предмет появления информации об уязвимостях 0-day.
• Проводить тонкую настройку инструментов и формировать пользовательские правила, исключать ложные срабатывания, рассчитывать критичность срабатываний. Мы самостоятельно пишем правила для систем обнаружения атак, правила корреляции SIEM систем, сценарии реагирования на события DPI, honneypot, а также внедряем подходы активного реагирования на события ИБ.
• Формировать рекомендации по устранению недостатков информационной безопасности. При разработке рекомендаций мы руководствуемся стандартами и лучшими практиками по обеспечению информационной безопасности и выявлению уязвимостей.
• Приоритизировать и классифицировать события и инциденты ИБ, расследовать типовые инциденты и участвовать в расследовании компьютерных атак.
• Пилотировать новинки рынка, внедрять и интегрировать СЗИ в ИТ инфраструктуру компании. Мы взаимодействуем с многими вендорами российских СЗИ и регулярно тестируем их решения.
• Взаимодействовать с командами разработки и ИТ по согласованию технического долга. Мы внедряем бизнес-подходы к взаимодействию между командами внутри компании и включаем в KPI результаты по обеспечению ИБ.

Для этого тебе понадобится

• Образование в сфере информационной безопасности, информационных технологий или прикладной математики, или другое техническое образование с прохождением переподготовки по информационной безопасности в объеме не менее 500 часов.
• Понимание принципов информационной безопасности. Общее понимание методики оценки рисков ИБ, контроля доступа, криптографии.
• Умение работать с ОС Linux на уровне уверенного пользователя (предпочтительнее Debian-based).
• Знание принципов построения и использования локальных и глобальных сетей (модель OSI), протоколов семейства TCP/IP.
• Понимание архитектуры операционных систем macOS, Windows и Linux.
• Знания стандартов и лучших практик по обеспечению информационной безопасности и выявлению уязвимостей (OWASP, NIST, ASVS, WSTG, MASTG, ФСТЭК и т.п.).
• Понимание способов реализации популярных атак.
• Знакомство с CWE, CVE. Опыт расчёта CVSS (в том числе по версии 4.0).
• Умение исключать ложные срабатывания, оценивать критичность обнаруженных недостатков, аргументировать необходимость устранения.
• Опыт работы с Docker (Compose), Kubernetes. Понимание основных угроз контейнеризации. Умение работать с инструментами анализа контейнеров на уязвимости.
• Опыт работы с системами Threat Intelligence и Threat Hunting.
• Обнаружение, предупреждение и ликвидация последствий атак, расследование инцидентов ИБ.
• Понимание тактик, техник и процедур, используемых злоумышленниками.
• Опыт работы с SIEM системами Wazuh, MaxPatrol 10, анализ событий, тонкая настройка, написание правил корреляции.
• Опыт работы с системами обнаружения атак Suricata и PT NAD, анализ событий, тонкая настройка, написание правил корреляции.
• Опыт работы с NGFW.

Будет плюсом, если ты

• Умеешь работать с Git.
• Работал с OpenAI и ML.
• Понимаешь техники компьютерных атак, применяемых APT.
• Понимаешь методы закрепления ВПО и скрытого взаимодействия с CNC.
• Имеешь опыт работы в HiLoad проектах.

Работа в Витрина-ТВ — это

• Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста.
• Профессионализм и адекватность: высокий профессионализм коллег и адекватное руководство.
• Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов.
• Свобода: офис, удалёнка или гибрид — решать тебе.
• Гибкий график — смотрим не на количество отработанных часов, а на результат проделанной работы. Отсутствие дресс-кода и бюрократии.
• Забота о здоровье: после испытательного срока — расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких.
• Комфорт: современный офис в пешей доступности от м. Тульская.
• Снэк-бар в офисе — чтобы мысли о голоде не мешали работать :).
• Онбординг для новичков и команда HR-ов, которые помогут и ответят на любой твой вопрос.
• Статус: работа в аккредитованной ИТ-компании.
• Рост: возможность карьерного роста.
• Дополнительная выгода: различные корпоративные программы и скидки.