Специалист (инженер) по информационной безопасности (удаленная работа)

Вакансия: Специалист (инженер) по информационной безопасности

Описание вакансии

Кто мы:

• аккредитованная Минцифрой IT-компания,

• официальный партнер ФНС,

• резидент Сколково.

Мы помогаем бизнесу удобно и безопасно сотрудничать с внештатными исполнителями. Наши клиенты лидеры в своих отраслях : Додо Пицца, Кухня на районе, Ясно, eLama и другие.

Консоль сейчас это 160+ сотрудников, 1000+ компаний клиентов, 80 000+

исполнителей, которые пользуются нашим продуктом.

Чем ты будешь заниматься в Консоли:

• Развивать инфраструктурную безопасность приложения Консоль.про (управление накладными средствами защиты, мониторинг событий безопасности и реагирование на инциденты, рекомендации по system hardening ОС, СУБД, ППО) ;

• Внедрять и сопровождать системы ИБ ;

• Участвовать в процессах ИБ: управление уязвимостями, доступом, реагирования на инциденты ;

• Активно взаимодействовать с командами Инфраструктуры и Разработки приложений по вопросам ИБ (опыт в DevOps и DevSecOps будет являться преимуществом, но не является обязательным при готовности к самообучению) ;

• Сопровождать внешние аудиты, оценки соответствия, тесты на проникновение и программу bugbounty ;

• Работать с сотрудниками и подрядчиками компании для повышения уровня грамотности в отношении ИБ и контроля соблюдения внутренних политик и процедур ИБ Компании .

Что мы ожидаем:

• Уверенных знаний и навыков в области системного администрирования и защиты инфраструктуры (ОС, прикладные средства защиты) ;

• Знание Linux-систем (базовые команды, system hardening, настройка iptables) ;

• Понимание работы сетевой инфраструктуры (модель OSI) ;

• Понимание принципов работы и устройства web-приложений ;

• Понимание принципов работы NGFW, VPN, SIEM и DLP ;

• Преимуществом будет знание техник и тактик проникновения в инфраструктуру через внешний периметр (OWASP TOP-10 и т.д.), а также понимание векторов атак и способов защиты Linux-систем, облачных провайдеров и сред контейнерных виртуализации. В процессе работы необходимо будет более плотное погружение в это направление ;

• Знание bash, python или любого другого средства скриптовой автоматизации будет преимуществом .

Важно для нас:

• Инженерно-техническое образование и/или релевантный практический опыт и знания ;

• Наличие технического бэкграунда: в прошлом системный, сетевой администратор / devops / backend разработчик ;

• Опыт работы по направлению ИБ не менее 3 лет (готовы рассматривать альтернативных кандидатов, при их готовности к быстрому самообучению и наличию глубоких знаний в вышеперечисленных направлениях: DevOps, веб-разработка, системное/сетевое администрирование).

Что ждать от нас:

• Отсутствие бессмысленной бюрократии и излишнего формализма;
• Полностью удаленная работа;
• Интересные задачи;
• Оформление по ТК РФ;
• Раз в год все вместе выезжаем куда-то с командой брейнштормить, общаться, тусить.