Вакансия: Ведущий инженер по информационной безопасности
Описание вакансии
Экосистема для бизнеса Контур помогает клиентам тратить меньше времени на рутину, делает общение с контрагентами проще и прозрачнее. Благодаря нашим сервисам 2,3 млн компаний быстро и удобно сдают отчетность государству, обмениваются документами с поставщиками и проверяют партнеров.
Сейчас мы ищем коллегу в отдел информационной безопасности с опытом работы в условиях крупной ИТ-инфраструктуры и большого числа пользователей.
Какие будут задачи:
- Развивать / администрировать инструменты корпоративного SOC / SIEM.
- Подключать новые источники событий к SIEM.
- Улучшать правила и способы детектирования.
- Участвовать в расследовании инцидентов ИБ.
- Участвовать в мониторинге событий ИБ.
Что мы ожидаем от вас:
- Опыт работы с SIEM системами как администратор/аналитик/инженер.
- Опыт разработки политик для sysmon / osquery / auditd.
- Опыт администрирования windows / linux.
- Знание хотя бы одного языка программирования (python / golang / bash) для автоматизации, интеграции open source.
- Знание основных векторов атак на корпоративную инфраструктуру и способов противодействия.
- Опыт тестирования инфраструктуры или приложений на уязвимости, знание подходов и инструментов.
- Самостоятельность, аналитический склад ума, высокий уровень технической грамотности.
Плюсом будет опыт:
- Участия в BugBounty / CTF.
- Обеспечения безопасности облачной инфраструктуры.
- Работы в разработке ПО.
Что мы готовы предложить:
- Уровень дохода , который зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще.
- Гибкий рабочий график. Нам важна выполненная задача, а не работа с 9:00 до 18:00.
- Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть.
- Движухи на уровне всей компании. Техническая конференция всех программистов Конфур, летучки и обмен опытом между командами, общие праздники.
- Мы всегда на ты . Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.