Эксперт по информационной безопасности (удаленная работа)

Вакансия: Эксперт по информационной безопасности

Описание вакансии

Привет! На связи команда онлайн-школы Фоксфорд .

Фоксфорд это продуктовая EdTech-компания. Если говорить о нас в цифрах, то мы уже 15 лет делаем онлайн-обучение для школьников, их родителей и учителей. У нас более 10 млн пользователей на платформе, 4 формата занятий, 1300 сотрудников в штате.
По итогам 2024 года являемся топ-1 компанией детского EdTech-рынка по размеру выручки. В 2023 вошли в топ-5 лучших работодателей по версии HH среди крупных компаний и третий год являемся #1 в отрасли Наука и образование .

Ищем эксперта в направление инфраструктурной безопасности : предстоит выстраивать процессы обеспечения информационной безопасности и защиты инфраструктуры.

Чем предстоит заниматься

• администрирование средств защиты информации, взаимодействие с внешними подрядчиками по сопровождению систем;

• реагирование на инциденты информационной безопасности, включая разработку и автоматизацию планов реагирования, взаимодействие с коммерческим SOC;

• проведение аудита настроек и устранение сбоев, ошибок конфигурации средств защиты информации и информационных систем;

• выявление и устранение уязвимостей в информационных активах;
• контроль выполнения требований и рекомендаций по настройке средств защиты информации и информационных систем;
• разработка и актуализация ВНД по информационной безопасности;
• участие в проектах внедрения средств защиты информации и информационных систем в качестве эксперта по информационной безопасности, согласование требований по информационной безопасности к внедряемым системам;
• участие в согласовании заявок и документов по направлению информационной безопасности;
• участие в проведении аудитов по реализации требований ИБ.

Что для нас важно

• знание и понимание базовых принципов сетевого взаимодействия (стек протоколов TCP/IP);

• экспертные знания современных методов и средств защиты информации (IDS/IPS, NGFW, DLP, SIEM, AV, WAF);

• экспертные знания в области угроз информационной безопасности, методов, техник и тактик атакующих;

• практические навыки администрирования клиентских и серверных операционных систем Windows/*nix;

• опыт автоматизации, знание скриптовых языков программирования (powershell, bash, python);

• знание английского языка на уровне чтения технической документации.

Будет плюсом

• понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;

• опыт работы с ELK, средствами виртуализации и контейнеризации, знание PKI, опыт развертывания тестовых стендов для тестирования решений;

• наличие сертификаций или успешно пройденных курсов по информационной безопасности.

Что предлагаем

• отсутствие бюрократии и легаси, возможность поработать с широким спектром задач;
• официальное трудоустройство (белая зарплата, отпуск);
• рыночный оклад + ежегодный пересмотр по результатам перформанс-ревью;
• квартальный бонус;
• можно работать как удаленно, так и периодически приезжать в наш классный офис в Москве (м. Тульская);
• гибкое начало дня: для нас главное результат;
• выдаём технику Macbook Pro или ноутбук на Windows на выбор;
• забота о здоровье: ДМС со стоматологией, корпоративный психолог, компенсация больничного, онлайн-тренировки. А если простынешь пришлём витаминный бокс; :)
• развитие: изучение иностранных языков на корпоративных курсах, скидки на продукты Нетологии и Фоксфорда , доступ к онлайн-библиотеке и компенсация внешнего обучения;
• мы аккредитованы как IT-компания.

Процесс найма

интервью с рекрутером > интервью с руководителем департамента и архитектором ИБ > небольшое тестовое задание > оффер:)

Будем рады знакомству!