Специалист по информационной безопасности

Дата: 04.07.2022. Город: Москва. Компания: Softline. Отклинуться.
Специалист по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

"Девелоника" – новое направление по созданию кастомных решений для заказчиков в рамках ГК Softline. Мы объединяем несколько IT-компаний из разных стран. Специализируемся на проектировании, разработке и поддержке проектов в доменах E-Learning, E-commerce, Healthcare, Telecom, Network и Cyber Security, автоматизации производств и бизнес-процессов.

Мы ищем Специалиста по информационной безопасности в команду нашего продукта iTMan24.

iTMan — платформа конвергентного управления конечными устройствами, позволяющая отслеживать, предотвращать и мгновенно реагировать на кибер-атаки. Объединяем инструменты ИТ-операций и ИТ-безопасности в одной платформе на единой панели управления, чтобы предоставить общий источник достоверной информации, унифицированный набор средств контроля и общую таксономию, которая объединяет разрозненные команды для достижения общей цели — защиты критически важной информации и инфраструктуры.

Задачи

  • Проведение аудитов информационных систем, составление перечня уязвимостей.

  • Поиск уязвимостей на всех уровнях (сканеры уязвимостей, ручное тестирование и т.д.).

  • Проведение тестов на проникновение в различных вариантах.

  • Поиск и проведение пилотов по клиентским кейсам. Внедрение с сопроводительной документацией.

  • Ведение внутренней базы уязвимостей для продукта.

  • Участие в жизненном цикле разработки продуктов компании и проектировании новых компонентов в качестве эксперта по ИБ, валидации и оптимизации существующих решений.

От нового члена команды мы ожидаем

  • Понимание принципов работы средств информационной защиты.

  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, MITRE ATT&CK, PTES, PCI DSS).

  • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP, Java).

  • Навыки администрирования *nix и Windows-систем.

  • Знания в области сетевой архитектуры, понимание принципов построения и функционирования сетей, знание сетевых протоколов, стека TCP/IP на уровне, необходимом для понимания атак и противодействию им.

  • Знание принципов работы беспроводных технологий и атаки на них.

  • Понимание принципов и основных техник социальной инженерии.

  • Знание техник обхода средств защиты.

  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах.

  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, ZAP Proxy, Metasploit, BloodHound, Cobalt и тд).

  • Уверенная работа с эксплойтами, их модификация и выполнение.

  • Уверенное понимание принципов и механизмов сетевой безопасности, безопасности ОС, СУБД и веб-приложений.

Будет плюсом

  • Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.

  • Умение читать правовую документацию в области обеспечения безопасности информации (федеральные законы ФЗ-149; ФЗ-152; ФЗ-98; ФЗ-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России) и желание следовать ей в необходимом и достаточном объеме.

Мы предлагаем

  • Конкурентную заработную плату. Мы готовы обсуждать условия дохода с каждым кандидатом по итогам личной встречи. Заработная плата состоит из оклада и квартальных премий.

  • Гибкий график работы. 5/2, можно работать удалённо.

  • Обучение и развитие. Мы создали Корпоративный Университет, собрали
    обширную базу знаний, сотрудничаем с образовательными онлайн-
    платформами и проводим еженедельные встречи разговорного клуба по
    английскому языку.

  • Заботу о здоровье. Сотрудникам предоставляется ДМС со стоматологией, в компании организованы неформальные спортивные сообщества.

  • Открытость топ-менеджмента к диалогу. Регулярно делимся новостями компании, проводим для сотрудников горячие линии с руководством.

  • Партнерство. Сотрудники могут приобрести акции ГК Softline со скидкой 15% на сумму не более 15% от годового дохода и участвовать в программе долгосрочного партнёрства, получая опционы компании бесплатно в размере до 45% от годового дохода.

  • Корпоративные скидки на покупку техники. У сотрудников компании есть возможность приобрести со скидкой компьютерную технику и гаджеты.

  • Поддержка от государства. «Девелоника» является аккредитованной IT-компанией, что позволяет сотрудникам получить льготную ипотеку и/или отсрочку от армии в рамках гос. программ.

  • Дополнительный выходной в день рождения сотрудника.

Об авторе Softline

Softline – лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках Восточной Европы, Америки и Азии.
Читать все записи автора Softline