IT Security Manager

Skyeng — это не только онлайн-школа, но и сильная IT-компания с масштабным операционным блоком. Мы драйвим технологии и меняем облик онлайн-образования: не ищем готовый софт, а делаем свой, но идеальный. Постоянно растем и создаем комфортную корпоративную среду — автоматизируем рутинные процессы и помогаем друг другу с интересными челленджами.

Ищем талантливого и фуллстечного специалиста по информационной безопасности, готового учиться и расти вместе с нами, чтобы развивать и улучшать нашу инфраструктуру.

Основные задачи:

• Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности компании.

• Проводить аудиты безопасности отдельных приложений, выносить рекомендации по повышению уровня защищенности.

• Взаимодействовать с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты.

• Организация и проведения тестов на проникновение в различных форматах.

• Организация и проведение киберучений (реагирование на инциденты безопасности) внутри компании.

• Внедрение технических средств защиты и выстраивание процессов вокруг них.

Наш идеальный кандидат:

• Имеет опыт работы в сфере информационной безопасности от 3 лет.

• Готов развиваться, перенимать опыт у коллег, изучать новое.

• Знает основные типы уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них.

• Имеет опыт в выявлении и устранении уязвимостей на уровне ОС/инфраструктуры, свободно ориентируется во всевозможных сканерах и системе CVE.

• Имеет опыт работы с коммерческим SOC.

• Понимает как проводятся пентесты; знает, какие команды на рынке крутые, и как во время теста не уронить прод и не разбудить админа.

• Знает принципы реагирования на инциденты ИБ (cyber kill chain, pyramid of pain, MITRE ATT&CK).

• Ответственный в работе, умение самостоятельно искать информацию по возникающим задачам, задавать вопросы.

• Может проводить проверки, строго следуя чек-листу и алгоритмам, не пропуская пункты и не выдумывая (это часто требуется при аудитах).

• Свободно ориентируется в ПО и технике, может настроить сервер, установить СЗИ и выстроить мониторинг его работы.

• Профильное образование будет преимуществом.

• Работа над социально значимым продуктом — мы меняем образование и делаем его таким, чтоб прямо вау.

• Мы аккредитованная IT компания.

• Самореализация: быстрый профессиональный и карьерный рост на интересных задачах, внедрение новых идей.

• Постоянно развиваемся: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях.

• Скидки до 50% на продукты компании для тебя, твоего друга или ребенка.

• Обучение за наш счет: персональный план развития, менторинг, коучинг, тренинги по публичным выступлениям и доступ к более чем 100 курсам в корпоративном университете и электронной библиотеке.

• Стабильная заработная плата два раза в месяц, оплачиваемые отпуск и больничный.

• Можно работать удаленно из любой точки или из нашего уютного офиса в Москве (м. Таганская).