Ведущий инженер по информационной безопасности

Привет!

Мы компания СервисКлауд. Уже более 19 лет успешно развиваемся на рынке it-услуг.

Основные наши направления:

✔Scloud.ru — сервис удаленной работы в 1С

✔СервисКом - it-аутсорсинг

✔CleverSite - умный онлайн-чат для связи с клиентами

✔Создание собственных it-решений (десктопные, мобильные, веб-приложения).

☑ 300+ сотрудников в штате компании ☑ 20+ инженерных команд, ☑ 10+ команд разработки

*В тройке лучших Ит-компаний Тульской области по результатам ЭКГ-рейтинга (рейтинг ответственного бизнеса).

Мы ищем Ведущего инженера информационной безопасности, который совместно с командой будет обеспечивать безопасность нашей IT-инфраструктуры.

Важно: мы ищем сотрудника в офис (г.Тула).

Обязанности:

• Проводить комплексный анализ и верификацию уязвимостей в IT-инфраструктуре;
• Организовывать регулярный мониторинг внешнего и внутреннего периметра сети;
• Проводить внутренние проверки на наличие уязвимостей;
• Мониторить трендовые уязвимости (CVE, базы уязвимостей, отчеты CIRT), оценивать критичность и применимость к инфраструктуре компании;
• Разрабатывать рекомендации по устранению обнаруженных уязвимостей;
• Консультировать ИТ-подразделения по вопросам применения компенсирующих мер защиты информации;
• Взаимодействовать со смежными подразделениями;
• Контролировать выполнение задач по устранению уязвимостей;
• Сопровождать средства управления обновлениями операционных систем;
• Поддерживать и дорабатывать внутренние средства автоматизации управления уязвимостями.

• Высшее техническое образование по IT направлению;
• Понимание разновидностей уязвимостей в информационных системах и методов их устранения;
• Знание принципов поиска уязвимостей информационных систем;
• Владение сетевыми технологиями;
• Опыт администрирования ОС семейства *nix и Windows;
• Опыт работы со сканерами безопасности (OpenVAS, MaxPatrol, Wazuh, NMap, Acunetix);
• Знание архитектуры корпоративных сетей (Microsoft AD, GPO, DNS, DHCP);
• Опыт анализа результатов сканирования уязвимостей;
• Понимание техник атак (OWASP Top 10, MITRE ATT&CK).

Условия, бенефиты:

• Работа в компании - лидере в области облачных решений;
• Возможность профессионального роста и участия в крупных проектах;
• Участие в профильных мероприятиях и конференциях;
• Дружный и профессиональный коллектив;
• Изучение иностранных языков (английский, немецкий) за счет компании;
• Корпоративный спорт (теннис, бассейн, стретчинг, волейбол, походы);
• ДМС на условиях софинансирования;
• Современный комфортный офис (тренажерный зал, зоны для релакс и активного отдыха), охраняемая парковка.