Обязанности:
-
Разработка, внедрение и контроль применения безопасных конфигураций для:
-ОС семейства Windows и Linux;
-Баз данных;
-Прикладного ПО (Nginx, Apache и т.д); -
Определение требований к безопасности для каждого компонента инфраструктуры защищаемого проекта;
-
Оценка архитектуры системы, дизайн систем безопасности, на предмет слабых мест и предоставление рекомендаций по улучшению безопасности. Анализ уязвимостей и разработка мер по их устранению;
-
Анализ отчетов threat intelligence для определения новых угроз. Определение критичности угроз для инфраструктуры предприятия;
-
Создание инструментов и скриптов для анализа параметров безопасной конфигурации, с применением инструментария Powershell, Python и bash;
-
Самостоятельное определение необходимости opensource-продуктов для решения поставленных целей;
Требования:
- Не менее 2 лет практического опыта работы в области информационной безопасности, с уклоном на деятельность по обеспечению безопасности в корпоративной среде;
- Не менее 2 лет практического опыта работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
- Умение разрабатывать и применять сигнатуры для обнаружения угроз и атак с использованием методов цифровой криптографии и анализа сетевого трафика.
- Опыт в проведении аудита безопасности систем, включая оценку уязвимостей, анализ рисков и предлагаемых мероприятий по улучшению безопасности;
- Знание методологий обработки киберинцидентов, включая инцидентный реагирование, сетевой мониторинг и анализ журналов событий;
- Умение идентифицировать и классифицировать уязвимости, включая атаки на слабые места в системах, сетевые протоколы и прикладные программы;
- Навык чтения, интерпретации и анализа сигнатур для обнаружения опасных событий, включая сигнатуры в формате Snort, YARA и IDS/IP;
- Знание основ кибербезопасности, включая принципы конфиденциальности, целостности и доступности данных, а также протоколы и механизмы защиты информации;
- Умение проводить анализ тенденций в кибербезопасности, включая изучение новых видов угроз, уязвимостей и методов атак, а также предпринимать соответствующие меры для обеспечения безопасности системы;
Условия:
- Работа в крупнейшем в России провайдере цифровых услуг и решений;
- Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных);
- График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская) или удаленный (для других городов);
- Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы);
- Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока);
- Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
- Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет;
- Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
- Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей.
