Специалист по информационной безопасности

Наша компания разрабатывает платформу МойОфис — продукт для организации корпоративной рабочей среды и совместной работы с документами, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.
Особое внимание мы уделяем всем аспектам качества: от дизайна и удобства использования, до чистоты кода, уровня покрытия тестами.

В настоящий момент мы находимся в поиске Специалиста по ИБ.

Задачи, которые вам предстоит решать:

• мониторинг событий безопасности;
• настройка и регулярный мониторинг событий в системах безопасности, включая Kaspersky KUMA, KATA/KERD и Kaspersky Security Center (KSC);
• оперативное выявление и регистрация инцидентов безопасности с последующей клссификацией и оценкой уровня риска;
• анализ и реагирование на инциденты;
• проведение анализа инцидентов с целью выявления причин и путей проникновения;
• принятие мер для минимизации последствий и предотвращения повторных инцидентов;
• документирование хода инцидентов и действия по их устранению;
• проверка защищенности информационных систем;
• проведение регулярных сканирований уязвимостей с использованием OpenVAS, Max Patrol, Nessus и других инструментов для анализа защищенности;
• интерпретация результатов сканирования, выявление критических уязвимостей и координация их устранения;
• подготовка отчетности и ведение документации;
• ведение отчетности по инцидентам безопасности, а также по сканированию и устранению уязвимостей;
• подготовка отчетов для руководства по состоянию информационной безопасности и выполнению планов по ее улучшению;
• анализ и обработка киберугроз и новейших векторов атак;
• отслеживание актуальных киберугроз и уязвимостей применяемого в компании ПО;
• контроль исполнения заявок на устранение уязвимостей.

Для нас важно:

• работа с продуктами Kaspersky;
• настройка и мониторинг событий безопасности, анализ и реагирование на инциденты;
• мониторинг и анализ событий, связанных с целевыми атаками и угрозами;
• управление и мониторинг защищенности сетей и рабочих станций;
• управление и мониторинг защищенности почтовых пересылок написание правил корреляции;
• анализ защищенности операционных систем опыт работы с OpenVAS, Max Patrol, Nessus для выявления уязвимостей и анализа результатов;
• опыт эксплуатации и мониторинга PAM;
• оценка и управление рисками – способность проводить оценку рисков и вырабатывать стратегии для их минимизации;
• основы SIEM-систем – понимание работы систем управления информацией и событиями безопасности для анализа инцидентов;
• знание ОС Linux;
• написание bash/python скриптов.

Мы предлагаем:

• работу в стабильной ИТ-компании с государственной аккредитацией;
• оформление по ТК РФ, конкурентная заработная плата по результатам собеседования;
• возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами;
• современные подходы к архитектуре и технологический стек;
• возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь;
• наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
• выстроенные процессы с использованием гибких методологий разработки;
• комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
• профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
• приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта;
• гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно).
• офис в центре Москвы (м. Чеховская, Тверская, Пушкинская).