Rambler&Co расширяет команду кибербезопасности и ищет специалиста по направлению защиты корпоративных информационных систем и офисной инфраструктуры компании. Эта позиция подойдет для уверенных специалистов и экспертов, желающих продолжать развиваться в направлениях Blue Team и Purple Team; или для специалистов Red Team, кто устал ломать, хочет поменять фракцию / перейти на светлую сторону силы, чтобы созидать и строить :)

У нас много своих сервисов и уникальных решений. Если вы работали в крупных корпорациях, то нужно быть готовым к смене некоторых парадигм — у вас появится больше свободы в принятии решений, но и больше персональной ответственности. Результаты вашей работы будут повышать защищенность компании и ее данных, сделают всем сотрудникам удобнее и безопаснее.

Чем предстоит заниматься?

• Анализ безопасности информационных систем;

• Проверка эффективности систем защиты;

• Участие в разработке и внедрении новых контролей, мер и систем защиты.

Что пригодится в работе?

• Умение автоматизировать, обрабатывать и визуализировать разнородные массивы информации с помощью утилит, скриптовых языков, SQL-запросов, SIEM-систем;

• Умение формулировать и обосновывать задачи, расставлять приоритеты в условиях ограниченных ресурсов, основываясь на навыках практической безопасности.

Что мы ценим и ищем?

• Глубокие знания и практический опыт защиты инфраструктуры, основанной на продуктах Microsoft (AD, Windows) и Apple;

• Опыт тонкой настройки систем с учетом рекомендаций безопасности (hardening), накладных расходов, влияния на скорость и удобство использования;

• Знание архитектурных уязвимостей, распространенных ошибок конфигурирования, тактик и техник взлома корпоративных инфраструктур (Windows, MacOS, Linux);

• Понимание процессов Asset / Access / Vulnerability / Patch / Incident Response management;

• Интерес и возможность быстро разобраться в новых технологиях.

Будет плюсом:

• Опыт работы на какой-либо из ролей в SOC (центре мониторинга), написания поисков, правил, алертов, дашбордов в SIEM системе;

• Опыт проведения тестов на проникновение или участия в CTF (например, чтобы сделать быстрый PoC с помощью Metasploit/PowerSploit/Empire или произвольного эксплоита с github);

• Опыт реализации крупных проектов по направлению информационной безопасности (IDM, NGFW, DLP, UEM, Mail Security).
  
  Работа в Rambler&Co - это

• Официальное трудоустройство;

• Современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;

• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;

• Льготные условия ипотеки в рамках зарплатного проекта;

• Бесплатная подписка на сервисы партнеров;

• Насыщенная корпоративная жизнь.