Компания BPMSoft – подразделение компании «Ланит Омни».
Является аккредитованной ИТ компанией, специализируется на разработке собственной low-code платформы BPMSoft для автоматизации BPM/CRM/Маркетинга/Cервиса и внутренних бизнес-процессов.
Продукты на платформе BPMSoft полностью соответствуют требованиям импортозамещения и могут быть использованы для замены иностранного ПО класса CRM и BPM.
Мы приглашаем Инженера по информационной безопасности присоединиться к нашей амбициозной и креативной команде.
НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ:
- Высшее техническое образование в области информационной безопасности или информационных технологий
- Опыт работы на аналогичной должности от 3 лет
- Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильных приложений (OWASP TOP-10)
- Знание методов, применяемых в технических средствах защиты информации
- Умение работать с техническими средствами защиты информации (Континент, Secret Net, Антивирус Касперского, ViPNet, PT AF, MaxPatrol 8, MaxPatrol Security Information and Event Management и др.)
- Опыт выявления угроз информационной безопасности на основе сведений об уязвимостях (классификации угроз, формировании рекомендаций по устранению уязвимостей и минимизации рисков)
- Опыт проведения анализа защищенности web-проектов и инфраструктурных сервисов
- Понимание принципов атак типа XSS, Сross Site Scripting, Smurf Attack, zero-day exploit, MITM, APT и т.п. и подходы защиты от них
- Опыт участия в проектах по внедрению систем информационной безопасности в части анализа потребностей, подбора opensource или платных решений, установке и настройке выбранных решений
- Опыт разработки аналитических записок, инструкций, регламентов, политик для пользователей и другой подобной документации в части информационной безопасности
- Знания в области сетевой архитектуры, понимание принципов построения и функционирования сетей, информационных потоков, знание сетевых протоколов, стека TCP/IP на уровне, необходимом для понимания возможных угроз ИБ и противодействия им (приветствуется сертификат CCNA)
- Знание и опыт администрирования Active Directory и GPO
- Знание методов обеспечения безопасности платформ виртуализации и контейнеризации
- Умение писать/читать скрипты на PowerShell на среднем/базовом уровне
- Знание основных концепций построения архитектур enterprise-систем
ЖЕЛАТЕЛЬНО:
- Знание принципов построения высоконагруженных и отказоустойчивых систем
- Базовые владение pentest-инструментарием
- Понимание особенностей разработки программного обеспечения, применение систем динамического и статического анализа исходного кода, Фа́ззинг
- Опыт обеспечение безопасности контейнеров Kubernetes
- Наличие сертификатов повышения квалификации в области ИБ
- Умение читать правовую документацию в области обеспечения безопасности информации 152-ФЗ, ГОСТ 27001, и др., постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России
- Опыт работы в компании с лицензией ФСТЭК / ФСБ
- Опыт работы с продуктами Российских разработчиков программных и аппаратных средств защиты информации (Эшелон, Код безопасности, ЦБИ, IИндид и др.)
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Администрирование и эксплуатация средств защиты информации
- Участие в подборе и внедрении средств защиты, а также их тестировании
- Отслеживание изменений в области цифровых технологий и угроз ИБ
- Техническое консультирование персонала по вопросам ИБ
- Проведение проверок используемого в компании ПО на наличие уязвимостей
- Выявление, реагирование и участие в расследовании инцидентов информационной безопасности
- Выявление, обработка и участие в устранении нетиповых инцидентов
ЧТО МЫ МОЖЕМ ВАМ ПРЕДЛОЖИТЬ:
- Гибридный формат работы/важен результат, а не нахождение в офисе
- ДМС, корпоративные скидки, такси, индивидуальный подход
- Много интересной работы в сильном отечественном вендоре, находящемся в процессе бурного роста
- Возможность профессионального и карьерного роста
- Технологическая команда. Гибкие, открытые, без бюрократии!
