Специалист (инженер) по информационной безопасности
Требуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Кто мы:
- аккредитованная Минцифрой IT-компания,
-
официальный партнер ФНС,
-
резидент Сколково.
Мы помогаем бизнесу удобно и безопасно сотрудничать с внештатными исполнителями. Наши клиенты — лидеры в своих отраслях : Додо Пицца, Кухня на районе, Ясно, eLama и другие.
Консоль сейчас это 160+ сотрудников, 1000+ компаний — клиентов, 80 000+исполнителей, которые пользуются нашим продуктом.
Чем ты будешь заниматься в Консоли:
-
Развивать инфраструктурную безопасность приложения Консоль.про (управление накладными средствами защиты, мониторинг событий безопасности и реагирование на инциденты, рекомендации по system hardening ОС, СУБД, ППО) ;
-
Внедрять и сопровождать системы ИБ ;
-
Участвовать в процессах ИБ: управление уязвимостями, доступом, реагирования на инциденты ;
-
Активно взаимодействовать с командами Инфраструктуры и Разработки приложений по вопросам ИБ (опыт в DevOps и DevSecOps будет являться преимуществом, но не является обязательным при готовности к самообучению) ;
-
Сопровождать внешние аудиты, оценки соответствия, тесты на проникновение и программу bugbounty ;
-
Работать с сотрудниками и подрядчиками компании для повышения уровня грамотности в отношении ИБ и контроля соблюдения внутренних политик и процедур ИБ Компании .
Что мы ожидаем:
-
Уверенных знаний и навыков в области системного администрирования и защиты инфраструктуры (ОС, прикладные средства защиты) ;
-
Знание Linux-систем (базовые команды, system hardening, настройка iptables) ;
-
Понимание работы сетевой инфраструктуры (модель OSI) ;
-
Понимание принципов работы и устройства web-приложений ;
-
Понимание принципов работы NGFW, VPN, SIEM и DLP ;
-
Преимуществом будет знание техник и тактик проникновения в инфраструктуру через внешний периметр (OWASP TOP-10 и т.д.), а также понимание векторов атак и способов защиты Linux-систем, облачных провайдеров и сред контейнерных виртуализации. В процессе работы необходимо будет более плотное погружение в это направление ;
-
Знание bash, python или любого другого средства скриптовой автоматизации будет преимуществом .
Важно для нас:
-
Инженерно-техническое образование и/или релевантный практический опыт и знания ;
-
Наличие технического бэкграунда: в прошлом системный, сетевой администратор / devops / backend разработчик ;
-
Опыт работы по направлению ИБ не менее 3 лет (готовы рассматривать альтернативных кандидатов, при их готовности к быстрому самообучению и наличию глубоких знаний в вышеперечисленных направлениях: DevOps, веб-разработка, системное/сетевое администрирование).
Что ждать от нас:
- Отсутствие бессмысленной бюрократии и излишнего формализма;
- Полностью удаленная работа;
- Интересные задачи;
- Оформление по ТК РФ;
- Раз в год – все вместе выезжаем куда-то с командой брейнштормить, общаться, тусить.
Навыки
- Информационная безопасность