Инженер по информационной безопасности
Qugo — это платформа для работы с внештатным персоналом: самозанятыми, ИП, физлицами.
Мы помогаем компаниям, которые работают с большим числом исполнителей, автоматизировать процессы, свести ручные операции к нулю и снизить риски переквалификации.
Мы запустились в декабре 2020 года. За это время компания выросла в 15 раз по обороту и продолжает активно расти. Мы развиваемся, аккредитованы как IT-компания, имеем государственную регистрацию программы для ЭВМ, являемся участником проекта "Сколково" и резидентом в долине МГУ. Ищем в команду людей, кому близок дух стартапа, тех, с кем будем вместе расти и двигаться к амбициозным целям!
Обязанности:
- Осуществлять контроль доступов к ИС компании
- Обнаруживать уязвимости в сетевом периметре и нашем ПО с помощью инструментов на сканирование уязвимости
- Анализировать обнаруженные уязвимости, проводить их эксплуатацию, создавать отчеты по ним
- Ставить задачи разработчикам и devOps на устранение найденных уязвимостей
- Координировать действия при инцидентах ИБ, внедрение планов восстановления после инцидентов ИБ
- Участвовать в аудитах и проверках защищённости IT-инфраструктуры
- Участвовать в разработке ИТ-архитектуры с точки зрения ИБ
- Автоматизировать процессы ИБ
Требования:
- Знание процессов и механизмов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных облачных инфраструктур и др.)
- Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP
- Понимание Linux на уровне уверенного использования (bash, systemd, iptables)
- Понимание принципов работы прикладных протоколов (DNS, HTTP и т.д.)
- Знание и понимание основных категорий кибератак (сетевые атаки,, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.)
- Знание скриптовых языков программирования (Python, Js, bash, etc)
- Опыт проведения тестирований на проникновение или работы с результатами таких тестов
- Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
- Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими
Условия:
- Официальное трудоустройство по ТК РФ
- График 5/2 с 9 до 18 или с 10 до 19 по Мск, удалёнка
- Сохранившаяся атмосфера стартапа, мотивирующие задачи, командность и сплочённость
- Глобальные планы и "правильный" подход к разработке систем
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).