Мы ищем:
Практичного руководителя, готового управлять небольшой командой, лично участвовать в операционных задачах. Человека, который умеет совмещать стратегическое видение и практическое исполнение. Не боится ручной работы, умеет взять инициативу и выстраивать процессы с нуля.
Основные задачи:
• Контроль и управление доступами к информационным системам компании
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов
• Постановка задач разработчикам и DevOps на устранение проблем безопасности
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления
• Участие в аудитах и проверках защищённости IT-инфраструктуры
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности
• Автоматизация процессов контроля и мониторинга безопасности
Что нужно знать и уметь:
• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры
• TCP/IP на уровне понимания работы сетевых протоколов
• Уверенное владение Linux (bash, systemd, iptables)
• Принципы работы прикладных протоколов (DNS, HTTP и др.)
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS)
• Скриптовые языки (Python, JS, bash и др.)
• Опыт проведения или анализа результатов тестов на проникновение
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI)
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)
Условия:
– Официальное трудоустройство по ТК РФ
– График 5/2 с 9 до 18 или с 10 до 19 по Мск, удалёнка или гибрид