Инженер по информационной безопасности

Мы ищем в группу защиты технологий Инженера по информационной безопасности. В нашей команде ты будешь заниматься анализом уязвимостей, их закрытием и настройкой средств защиты.

Что нужно делать:

• Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю;
• Автоматизировать процессы управления уязвимостями;
• Участвовать в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разрабатывать/совершенствовать нормативную документацию, регламентирующую процессы управления уязвимостями.
• Осуществлять конфигурирование средств защиты и мониторинга (Infrastructure Vulnerability Scanner, Endpoint Security, PAM, Anti-DDoS, WAF);
• Внедрять практики безопасного конфигурирования (hardening security) для ОС Linux и Windows, AD.

• Опыт работы по направлению информационная безопасность от 2 лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Автоматизация задач одним и скриптовых языков(желательно Python).

• Гибкую систему премирования;

• Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и -страхование жизни, компенсация питания и оплата мобильной связи;

• Работу в компании с развитой инженерной культурой;

• Внутренние профессиональные сообщества и мероприятия;

• Автономность работы, возможность менять правила, ошибаться и создавать новое;

• Возможности профессионального роста, программы развития для сотрудников;

• Корпоративное обучение и доступ к базе знаний;

• Оформление в ООО «ЛЕ МОНЛИД Цифровые Технологии»;

• Гибридный формат работы;

• Современный офис в 2 минутах ходьбы от МЦК ЗИЛ.