Специалист по информационной безопасности

У нас есть крутой FinTech-продукт международного уровня, доступный в более, чем 200 странах мира. Количество наших клиентов постоянно растёт — уже сегодня продукт применяют около миллиона пользователей по всему земному шару.

С каждым днём в рамках проекта появляется всё больше интересных и амбициозных задач, для решения которых нам нужны идейные и инициативные люди. Успешным кандидатам обещаем все возможности для самореализации и уникальный опыт в разработке финансовых технологий будущего.

Основные задачи:

• Реагирование на инциденты информационной безопасности (1 линия)
• Поиск и сбор информации, связанной с инцидентами информационной безопасности
• Тестирование правил обнаружения инцидентов
• Написание простых правил корреляции событий (парсеров grok) для ELK
• Предложения по совершенствованию/оптимизации процессов реагирования на инциденты
• Инвентаризация (актуализация) информационных активов
• Подготовка отчетности подразделения
• Написание playbook совместно с командой

Необходимые знания и навыки:

• Работа со сценариями реагирования и детектирования (Use-case, playbook)
• Участие в расследовании инцидентов
• Опыт администрирования Windows и/или Linux операционных систем
• Опыт программирования на скриптовых языках (Python/PowerShell)
• Знание и понимание классов решений систем ИБ, а также их представителей
• Участие в улучшении текущих процессов SOC
• Знание английского языка на уровне чтения технической литературы и умение письменно изъясняться с англоговорящими сотрудниками

Желательные знания и навыки:

• Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP Top 10 (OWASP Top 10 Mobile - отдельный плюс)
• Понимание основ сетевого взаимодействия и построения сетей
• Понимание принципов работы Интернета (протоколы, архитектура, технологии сервисов и приложений)

Мы предлагаем:

• Официальное оформление
• Достойный уровень дохода (обсуждается индивидуально)
• Уютный офис в центре города (парковка в наличии)
• Интересные задачи и работу в команде профессионалов
• Корпоративные праздники и мероприятия
• Занятия спортом (футбол, волейбол, йога)
• Корпоративные курсы английского языка
• Релокационный пакет для специалистов
• ДМС