Администратор ИБ (удаленная работа)

Вакансия: Администратор ИБ

Описание вакансии

Nemo.Travel это аккредитованная продуктовая IT-компания, созданная в 2008 году. Мы разрабатываем передовые технологические продукты для авиакомпаний, туроператоров и тревел-компаний. Наши веб-сайты и системы бронирования помогают миллионам людей полететь на отдых, встретиться с родными или организовать деловую поездку.

Наши клиенты порядка 35 авиакомпаний, как российских, так и зарубежных, и крупнейшие турагенты и туроператоры.

И сейчас мы ищем Администратора ИБ, который будет помогать нам развивать направление DevSecOps.

Какие дальнейшие шаги?

1. HR интервью примерно на 20-30 минут по видеосвязи;

2. Техническое интервью c будущими лидом и коллегами;

3. Оффер!

Чем предстоит заниматься:

• Развертывание и поддержка систем безопасности: SIEM, VPN, Firewall;
• Управление и развитие SIEM-системы, создание собственных коннекторов и парсеров для интеграции новых источников событий, подготовка дашбордов и мониторинг их работоспособности с использованием инструментов Wazuh и др;
• Проектирование и внедрение решений безопасности в контексте DevOps, автоматизация резервного копирования и восстановления систем.
• Интеграция и поддержка безопасного пайплайна в CI/CD: SAST, DAST, Dependency Scan и т.д.;
• Написание скриптов автоматизации (Python, Bash) для выполнения задач информационной безопасности и интеграции решений с DevOps-пайплайнами с использованием Ansible, Docker и Kubernetes;
• Выполнение внутреннего и внешнего тестирования (веб-приложения, серверы, API и т.д.), поиск потенциальных векторов атак, постановка задач для pentest-инженеров;
• Исследование новых систем и инструментов аудита безопасности, их интеграция в производственную среду и подготовка документации;
• Расследование инцидентов ИБ, анализ сырых данных событий и разработка стратегий реагирования.

Что для нас важно в тебе:

• Релевантный опыт работы от 1 года;
• Опыт внедрения, поддержки и работы с SIEM (Wazuh), VPN, BYOD и корпоративными системами безопасности;
• Глубокие знания контейнерной безопасности и безопасности облачной инфраструктуры;
• Владение Python, Bash и Ansible для автоматизации задач безопасности и DevOps, опыт выстраивания процессов и внедрения инструментов для обеспечения SSDLC;
• Опыт обработки инцидентов, анализа событий и управления SIEM с написанием собственных парсеров и коннекторов. Операционные системы: Уверенное администрирование Linux/Unix, Windows и macOS.

Будет плюсом:

• Опыт работы с Kali Linux, Burp Suite, OWASP, Nmap, OpenVAS, Wireshark, Metasploit и аналогичными инструментами.

Мы предлагаем:

• Формат работы на твой выбор: удаленка по всему миру/гибрид/работа из офиса в Москве или Саратове;

• Гибкий подход к рабочему графику;

• Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании;

• Предоставляем технику для работы, если нужно;

• Авиабилеты с хорошей скидкой от партнера;

• ДМС со стоматологией по окончанию испытательного срока;

• Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие.

Если вакансия тебе подходит, то просто откликайся!

До встречи :)