Мы строим технологичную финтех-компанию ИТ Контакт: с 2019 года мы создаем современные цифровые платформы, которые позволяют упростить процессы, снизить затраты и повысить безопасность сделок, связанных с приобретением жилья.
Благодаря нашей работе множество людей по всему миру смогли воплотить в жизнь мечту о собственном доме. Нас уже более 600 человек, и, в связи с активным ростом компании, мы находимся в поисках Специалиста по информационной безопасности в нашу команду.
Мы ищем опытного и самостоятельного специалиста, способного решать комплексные задачи в области ИБ, проектировать защиту, расследовать инциденты и выступать экспертом в одной или нескольких смежных областях.
Кого мы ищем?
– Высшее техническое образование по направлению Информационной безопасности или IT;
– Опыт работы в сфере информационной безопасности от 2 лет;
– Знание сетевых и веб-технологий: модель OSI, стек TCP/IP, принципы маршрутизации и сегментации сети (VLAN, VPN), работа основных протоколов (DNS, HTTP/HTTPS, SSH);
– Знание протоколов аутентификации и авторизации (LDAP, SSO, Kerberos);
– Понимание природы типовых уязвимостей веб-приложений (OWASP Top 10), методов их эксплуатации и способов митигации;
– Знание операционных систем (Windows, Linux) на уровне администрирования, включая аудит безопасности и анализа логов;
– Опыт администрирования политик безопасности в Active Directory (GPO, ACL);
– Опыт работы, внедрения и настройки антивирусных систем, почтовых шлюзов, сканеров уязвимостей, систем мониторинга SIEM (Splunk, Elastic Stack, ArcSight и др.), а также настройка корреляционных правил, парсеров;
– Понимание принципов построения и защиты облачной инфраструктуры (например, Yandex Cloud или зарубежных аналогов);
– Знание нормативных актов по ИБ (152-ФЗ, 98-ФЗ, ISO 2700, NIST);
– Умение работать и опыт разработки организационно-распорядительной документации (положения, регламенты);
– Знание английского языка (уровень B1).
Будет плюсом:
– Знание и опыт работы с одним из языков для автоматизации (Python, Bash, PowerShell);
– Опыт внедрения и настройки средств защиты FW, NGFW, WAF, DLP, IAM/PAM, VPN;
– Опыт работы с контейнерами (Docker, K8s), системами оркестрации, CI/CD;
– Понимание принципов работы PKI, сертификатов SSL/TLS, шифрования данных;
– Опыт работы с инструментами: Wireshark, Nmap, OpenVas, Nessus.
Чем вы будете заниматься:
– Самостоятельное проведение расследований инцидентов средней и высокой сложности;
– Проектирование и внедрение подсистем безопасности (сегментация сети, настройка SIEM, развертывание DLP);
– Настройка, администрирование, сопровождение и тестирование средств защиты (антивирусные системы, почтовые шлюзы, системы мониторинга, сканеры уязвимостей);
– Проведение оценок защищенности (анализ уязвимостей, разработка рекомендаций по устранению);
– Участие в создании и обновлении политик и регламентов ИБ;
– Консультация других IT-подразделений по вопросам безопасности.
Что мы предлагаем:
– Аккредитованная IT-компания;
– Комфортный офис в центре Санкт-Петербурга;
– Предсказуемый график работы 5/2;
– Мультикультурная амбициозная команда;
– Общение на иностранных языках с коллегами и клиентами;
– Внутреннее комьюнити для сотрудников: кафетерий льгот для сотрудников, сообщества по интересам, участие в спортивных турнирах, благотворительные программы и т.д.