Инженер по кибербезопасности

Требуемый опыт: От 3 до 6 лет
График: Удаленная работа
Тип занятости: Полная занятость

Ищу инженера по кибербезопасности в российскую компанию, которая занимает одно из ведущих позиций в нише розничной торговли продуктами питания и косметики.

*Какой проект?

Программа лояльности

*Какие задачи предстоит решать?

Проводить тестирование на проникновение для внутренних ресурсов и внешнего периметра;

Проводить аудит:

⚙️ доступов и прав в ряде систем онлайн-платформы;

⚙️ серверов ИС на соответствие требованиям информ. безопасности – настройки серверов в части работы ИС, обновлений, журналирования событий приложений, доступов к серверам, интеграций, работы служебных интерфейсов;

⚙️ веб-приложений ИС на наличие уязвимостей, а также наличия ролевой модели доступа, журналирования событий безопасности (входы, выходы, изменения прав доступа, изменения настроек);

⚙️ сетевых доступов на их избыточность;

Настраивать мониторинг всех действий в публичных и служебных интерфейсах систем лояльности, относящиеся к онлайн платформе;

Ставить на мониторинг критические важные события в SOC с реагированием на инциденты

Проверять внешний периметр (публичные интерфейсы в интернете) на наличие возможных уязвимостей;

Настраивать продукты ИБ (WAF, Vulnerability Risk Management, SIEM, IdM/IAM и другое) для проекта лояльности;

Участвовать в процессе реализации нового функционала проекта

*Какой наш идеальный кандидат?

Работает в сфере ИБ и облачной инфраструктурой более 3 лет;

Разбирается в IT-ландшафте и моделях угроз в крупных организациях и высоконагруженных проектах;

Знает особенности сетевых технологий и работы протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности;

Разбирается в вопросах:

⚙️обеспечения кибербезопасности серверов, рабочих станций, СУБД, коммуникационного оборудования LAN/WAN, беспроводных сетей;