Ultimate Capital – это инвестиционная компания, которая помогает нашим портфельным компаниям создавать глобальный технологический бизнес мирового уровня.
Сейчас мы ищем в команду эксперта, вместе с которым будем помогать портфельным компаниям (в первую очередь EdTech направления) масштабироваться, за счет усиления систем Информационной безопасности. Мы будем рады активному и креативному эксперту с гибким подходом, опытом работы в digital или ИТ компаниях, которого драйвит возможность работы с несколькими молодыми и амбиционными командами меняющими сферу цифрового образования.
Чем предстоит заниматься:
· Анализ рисков, моделирование угроз, в том числе – приведение в соответствие требованиям законодательства, участие в процессах сертификации и аттестации;
· Организация проведения обследований, самооценок, аудитов информационной безопасности;
· Разработка и внедрение внутренних нормативных документов по ИБ, разработка KPI и отчетности по ним;
· Оказание консультационной поддержки смежным подразделениям, обучение сотрудников вопросам ИБ.
· Обеспечение комплексной защиты информационной инфраструктуры компании:
1. организация и проведение работ по анализу защищенности инфраструктуры и web приложений, участие в программе BugBounty;
2. внедрение, развитие и поддержка средств защиты информации;
3. анализ и мониторинг системы обеспечения ИБ, контроль применяемых защитных мер;
4. расследование инцидентов ИБ;
5. развитие инструментария AppSec.
От вас потребуется:
· Высшее техническое образование в области информационной безопасности или информационных технологий;
· Знание основных концепций построения архитектур enterprise-систем;
· Знание принципов построения высоконагруженных и отказоустойчивых систем. (желательно);
· Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web-приложений (OWASP TOP-10);
· Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.);
· Базовые знания JavaScript, SQL, Python, Java. (желательно);
· Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001 и др.);
· Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.);
· Базовые владение pentest-инструментарием (будет преимуществом).
Желательно, но не является обязательным условием:
· Понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
· Опыт работы с Docker/Kubernetes/Openshift;
· Опыт работы с системами управления базами данных, стеком Apache Hadoop;
· Опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD.
Условия:
- Гибкое начало дня, ориентировочно с 10:00 до 19:00 по МСК.
- Формат работы: присутствие в офисе в Москве.
- Возможность стать частью активно растущей Компании и предлагать свои идеи для реализации.
- Лояльный руководитель и молодая команда.
- Оформление по ТК РФ.
