Администратор информационной безопасности (удаленная работа)

Вакансия: Администратор информационной безопасности

Описание вакансии

Мы растем, расширяемся; у нас устоявшаяся стабильная, высоконагруженная инфраструктура, все процессы отлажены. Мы ищем опытного специалиста, который усилил бы нашу команду.

Обязанности:
- Настройка, анализ, мониторинг средств безопасности (преимущественно opensource) для высоконагруженного web приложения;
- Предложения по внедрению новых средств безопасности;
- Совместно с командой DevOps участие во внедрении новых средств безопасности;
- Совместно с командой SRE участие в эксплуатации средств безопасности в препрод и прод средах;
- Совместно с разработчиками работа над настройкой новых правил waf;
- Совместно с ИБ работа над инцидентами в siem;
- Мониторинг журналов ИБ на предмет наличия критических событий;
- Проведение внутренних аудитов и мониторинг текущего состояния безопасности, выявление уязвимостей;
- Разграничение доступа к конфиденциальной информации и ресурсам;
- Разработка и поддержание в актуальном состоянии документации по своей зоне ответственности.

Требования:
- Опыт работы в этой сфере от 3-х лет;
- Опыт работы с высоконагруженным сервисом 24х7;
- Опыт администрирования Linux;
- Опыт работы с сетевыми сканерами уязвимостей;
- Понимание архитектуры сети и сетевых протоколов.

Будет преимуществом:
- Опыт защиты, анализа шаблонов атак dos / ddos;
- Опыт работы с отечественными ngfw;
- Опыт работы антифрод.

С чем предстоит работать:
- DrWeb
- centos / almalinux / nignx / php / mysql
- pt af / webmonitorx / naxsi
- wazuh
- freeipa
- kvm / docker

Мы предлагаем:

• Работа в стабильной IT-аккредитованной компании (с наличием брони);
• Работа в отличной команде профессионалов (команда сформирована);
• Удаленный формат работы (при желании можно приехать в офис);
• Профессиональная реализация твоих амбиций;
• "Белая" заработная плата, ЗП в рынке;
• ДМС, выплаты в День Рождения;

• Интересная и разнообразная работа в проектах, связанных с платежными технологиями, мобильными устройствами, банковским оборудованием.

О нас:

Мы работаем над созданием и развитием собственных программных продуктов и программно-аппаратных комплексов в области передовых платежных решений. Результатами нашей работы ежедневно пользуются миллионы людей в РФ и за рубежом. В том числе, возможно, и Вы, и Ваши друзья, и родные.

Наши продукты проходят сертификацию со стороны международных платежных систем. Полученные сертификаты подтверждают корректность и безопасность созданного решения. С точки зрения разработки это означает крайне высокое внимание к качеству при проектировании и написании кода.

В наших проектах заказчик внутренний, представителями заказчика являются подготовленные сотрудники отдела продаж. Работа ведется в проектных группах, включающих в себя представителей заказчика, разработчиков, тестировщиков, а также, при необходимости инженеров сопровождения оборудования.

Разработка ведется с существенным использованием нашей собственной программной платформы, основанной на стеке linux / nginx / php / mysql.