Обязанности:
Подразделение информационной безопасности является частью ИТ интегратора ГК. К зоне нашей ответственности относятся все процессы холдинга - от финтеха до производства кондитерских изделий. География - от Санкт-Петербурга до Дальнего востока.Сейчас нас 22 человека и мы активно набираем людей. Стараемся выстраивать у себя полный цикл процессов ИБ. В команде выделены направления: пентестов, инфрасек, аналитика и собственный мини-SOC. Мы активно используем как open-source инструменты, так и enterprise.Во внутренней коммуникации на "ты" и с минимумом бюрократии. Прямой доступ к руководству и поддержка в сложных ситуациях. Всячески поощряем инициативы в командах. При необходимости оплатим учебу и участие в конференции. Не душним с отчетами. Только практическая безопасность.Компания аккредитована в качестве ИТ.Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а). Мы предлагаем: Трудоустраиваем за день и только по ТК РФ; Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение; Регулярно повышаем зарплату с ростом скиллов и по результатам работы; ДМС после испытательного срока; Работу по гибкому графику, который вы выбираете сами; Формат работы на выбор: из дома или из офиса; Можем выдать технику для работы из дома. В любой точке РФ; Работу без KPI и тайм-трекингов; Современное рабочее место, кофемашины, плюшки; Полную оплату обучения; Компенсируем половину твоих трат на спорт; Стильный корпоративный мерч и библиотека. Чем предстоит заниматься: Проведением анализа защищённости внутренней и внешней инфраструктуры; Проведением Red teaming работ; Разработкой рекомендаций в сменжые отделы (инженеры и SOC) по результатам работ. Мы ожидаем, что у тебя есть: Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение; Опыт работы со сканерами уязвимостей (Maxpatrol, Nessus и другие); Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах; Опыт применения/знание лучших практик для совершенствование защищённости инфраструктуры; Навыки автоматизации задач на одном из скриптовых языков; Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей. Преимуществом будет: Наличие профильных сертификатов; Участие в CTF/HTB/THM и прочих ИБ активностях.