Обязанности:
Skyeng — это не только онлайн-школа, но и сильная IT-компания с масштабным операционным блоком. Мы драйвим технологии и меняем облик онлайн-образования: не ищем готовый софт, а делаем свой, но идеальный. Постоянно растем и создаем комфортную корпоративную среду — автоматизируем рутинные процессы и помогаем друг другу с интересными челленджами. Ищем специалиста по информационной безопасности в команду, чтобы развивать и улучшать нашу инфраструктуру. Основные задачи: Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности Компании Проводить аудиты безопасности отдельных приложений, выносить рекомендации по повышению уровня защищенности Взаимодействовать с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты Организация и проведения тестов на проникновение в различных форматах Организация и проведение киберучений (реагирование на инциденты безопасности) внутри компании Наш идеальный кандидат: Имеет аналогичный опыт работы в IT-компании от 2 лет Имеет базовые навыки программирования и автоматизации Свободно ориентируется в нормативно-правовой базе, государственных стандартах в сфере информационной безопасности Обладает знанием технологий обеспечения информационной безопасности (основные вендоры решений ИБ, методология CIS18 и аналогичные фреймворки) Знает основные типы уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них Имеет опыт в выявлении и устранении уязвимостей на уровне ОС/инфраструктуры, свободно ориентируется во всевозможных сканерах и системе cve. Имеет опыт в организации и лидировании пентестов; знает, какие команды на рынке крутые, и как во время теста не уронить прод и не разбудить админа. Знает принципы реагирования на инциденты ИБ (cyber kill chain, pyramid of pain, mitre attack) Умеет грамотно и точно отражать на бумаге результаты устных обсуждений в ходе встреч и совещаний (ведение протоколов встреч), грамотная устная и письменная речь; Ответственный в работе, умение самостоятельно искать информацию по возникающим задачам, задавать вопросы Умеет взаимодействовать с внутренними заказчиками и поставщиками различных технических решений в области ИБ Преимущества вакансии: Работа над социально значимым продуктом — мы меняем образование и делаем его таким, чтоб прямо вау Мы аккредитованная IT компания Самореализация: быстрый профессиональный и карьерный рост на интересных задачах, внедрение новых идей Постоянно развиваемся: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях Скидки до 50% на продукты компании для тебя, твоего друга или ребенка Обучение за наш счет: персональный план развития, менторинг, коучинг, тренинги по публичным выступлениям и доступ к более чем 100 курсам в корпоративном университете и электронной библиотеке Стабильная заработная плата два раза в месяц, оплачиваемые отпуск и больничный Можно работать удаленно из любой точки мира, а также из нашего уютного офиса в Москве (м. Таганская)Похожие вакансии