Специалист по информационной безопасности

Мы строим технологичную финтех-компанию ИТ Контакт: с 2019 года мы создаем современные цифровые платформы, которые позволяют упростить процессы, снизить затраты и повысить безопасность сделок, связанных с приобретением жилья.

Благодаря нашей работе множество людей по всему миру смогли воплотить в жизнь мечту о собственном доме. Нас уже более 600 человек, и, в связи с активным ростом компании, мы находимся в поисках Специалиста по информационной безопасности в нашу команду.

Мы ищем опытного и самостоятельного специалиста, способного решать комплексные задачи в области ИБ, проектировать защиту, расследовать инциденты и выступать экспертом в одной или нескольких смежных областях.

Кого мы ищем?

• Высшее техническое образование по направлению Информационной безопасности или IT;

• Опыт работы в сфере информационной безопасности от 2 лет;

• Знание сетевых и веб-технологий: модель OSI, стек TCP/IP, принципы маршрутизации и сегментации сети (VLAN, VPN), работа основных протоколов (DNS, HTTP/HTTPS, SSH);

• Знание протоколов аутентификации и авторизации (LDAP, SSO, Kerberos);

• Понимание природы типовых уязвимостей веб-приложений (OWASP Top 10), методов их эксплуатации и способов митигации;

• Знание операционных систем (Windows, Linux) на уровне администрирования, включая аудит безопасности и анализа логов;

• Опыт администрирования политик безопасности в Active Directory (GPO, ACL);

• Опыт работы, внедрения и настройки антивирусных систем, почтовых шлюзов, сканеров уязвимостей, систем мониторинга SIEM (Splunk, Elastic Stack, ArcSight и др.), а также настройка корреляционных правил, парсеров;

• Понимание принципов построения и защиты облачной инфраструктуры (например, Yandex Cloud или зарубежных аналогов);

• Знание нормативных актов по ИБ (152-ФЗ, 98-ФЗ, ISO 2700, NIST);

• Умение работать и опыт разработки организационно-распорядительной документации (положения, регламенты);

• Знание английского языка (уровень B1).

Будет плюсом:

• Знание и опыт работы с одним из языков для автоматизации (Python, Bash, PowerShell);

• Опыт внедрения и настройки средств защиты FW, NGFW, WAF, DLP, IAM/PAM, VPN;

• Опыт работы с контейнерами (Docker, K8s), системами оркестрации, CI/CD;

• Понимание принципов работы PKI, сертификатов SSL/TLS, шифрования данных;

• Опыт работы с инструментами: Wireshark, Nmap, OpenVas, Nessus.

Чем вы будете заниматься:

• Самостоятельное проведение расследований инцидентов средней и высокой сложности;

• Проектирование и внедрение подсистем безопасности (сегментация сети, настройка SIEM, развертывание DLP);

• Настройка, администрирование, сопровождение и тестирование средств защиты (антивирусные системы, почтовые шлюзы, системы мониторинга, сканеры уязвимостей);

• Проведение оценок защищенности (анализ уязвимостей, разработка рекомендаций по устранению);

• Участие в создании и обновлении политик и регламентов ИБ;

• Консультация других IT-подразделений по вопросам безопасности.

Что мы предлагаем:

• Аккредитованная IT-компания;

• Комфортный офис в центре Санкт-Петербурга;

• Предсказуемый график работы 5/2;

• Мультикультурная амбициозная команда;

• Общение на иностранных языках с коллегами и клиентами;

• Внутреннее комьюнити для сотрудников: кафетерий льгот для сотрудников, сообщества по интересам, участие в спортивных турнирах, благотворительные программы и т.д.