Обязанности:
Мы строим технологичную финтех-компанию ИТ Контакт: с 2019 года мы создаем современные цифровые платформы, которые позволяют упростить процессы, снизить затраты и повысить безопасность сделок, связанных с приобретением жилья.Благодаря нашей работе множество людей по всему миру смогли воплотить в жизнь мечту о собственном доме. Нас уже более 600 человек, и, в связи с активным ростом компании, мы находимся в поисках Специалиста по информационной безопасности в нашу команду.Мы ищем опытного и самостоятельного специалиста, способного решать комплексные задачи в области ИБ, проектировать защиту, расследовать инциденты и выступать экспертом в одной или нескольких смежных областях.Кого мы ищем?Высшее техническое образование по направлению Информационной безопасности или IT; Опыт работы в сфере информационной безопасности от 2 лет;Знание сетевых и веб-технологий: модель OSI, стек TCP/IP, принципы маршрутизации и сегментации сети (VLAN, VPN), работа основных протоколов (DNS, HTTP/HTTPS, SSH);Знание протоколов аутентификации и авторизации (LDAP, SSO, Kerberos);Понимание природы типовых уязвимостей веб-приложений (OWASP Top 10), методов их эксплуатации и способов митигации;Знание операционных систем (Windows, Linux) на уровне администрирования, включая аудит безопасности и анализа логов;Опыт администрирования политик безопасности в Active Directory (GPO, ACL);Опыт работы, внедрения и настройки антивирусных систем, почтовых шлюзов, сканеров уязвимостей, систем мониторинга SIEM (Splunk, Elastic Stack, ArcSight и др.), а также настройка корреляционных правил, парсеров;Понимание принципов построения и защиты облачной инфраструктуры (например, Yandex Cloud или зарубежных аналогов);Знание нормативных актов по ИБ (152-ФЗ, 98-ФЗ, ISO 2700, NIST); Умение работать и опыт разработки организационно-распорядительной документации (положения, регламенты); Знание английского языка (уровень B1). Будет плюсом: Знание и опыт работы с одним из языков для автоматизации (Python, Bash, PowerShell); Опыт внедрения и настройки средств защиты FW, NGFW, WAF, DLP, IAM/PAM, VPN; Опыт работы с контейнерами (Docker, K8s), системами оркестрации, CI/CD;Понимание принципов работы PKI, сертификатов SSL/TLS, шифрования данных;Опыт работы с инструментами: Wireshark, Nmap, OpenVas, Nessus.Чем вы будете заниматься: Самостоятельное проведение расследований инцидентов средней и высокой сложности; Проектирование и внедрение подсистем безопасности (сегментация сети, настройка SIEM, развертывание DLP); Настройка, администрирование, сопровождение и тестирование средств защиты (антивирусные системы, почтовые шлюзы, системы мониторинга, сканеры уязвимостей); Проведение оценок защищенности (анализ уязвимостей, разработка рекомендаций по устранению); Участие в создании и обновлении политик и регламентов ИБ; Консультация других IT-подразделений по вопросам безопасности. Что мы предлагаем:Аккредитованная IT-компания;Комфортный офис в центре Санкт-Петербурга;Предсказуемый график работы 5/2;Мультикультурная амбициозная команда;Общение на иностранных языках с коллегами и клиентами;Внутреннее комьюнити для сотрудников: кафетерий льгот для сотрудников, сообщества по интересам, участие в спортивных турнирах, благотворительные программы и т.д.Похожие вакансии
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Звенигородская
СПб ГКУ ССПК
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Звенигородская
ГК АБЗ-1
Специалист по информационной безопасности
От 140 000 до 140 000 руб.
Санкт-Петербург. Станции метро: Звенигородская
Машиностроительный завод Арсенал
Специалист по информационной безопасности
От 100 000 до 300 000 руб.
Санкт-Петербург. Станции метро: Звенигородская
Инфобез
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Звенигородская
Российский морской регистр судоходства
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Звенигородская
СКСР Холдинг