Специалист по информационной безопасности

Привет!

Это HRlink — первая в России платформа кадрового электронного документооборота, КЭДО-система №1 по версии РБК и стратегический партнер HeadHunter. У нас важная миссия — мы помогаем бизнесу и его сотрудникам подписывать все HR-документы в цифровом виде и навсегда забыть про бумажную волокиту.

Мы расширяем команду и ищем Специалиста по информационной безопасности.

Что предстоит делать:

• Внедрять, развивать и совершенствовать инструменты, мероприятия и документацию обеспечения ИБ для систем, сетей и приложений компании;
• Организовывать разработку процесса управления уязвимостями и участовать в нем, включая постановку и контроль задач;
• Принимать участие в регулярных аудитах и проверок безопасности;
• Разрабатывать документацию по информационной безопасности продукта и процессов;

• Организовывать внешнее сканирование на наличие уязвимостей продуктов компании (burp, owasp zap);

• Решать задачи клиентов связанных с обработкой персональных данных и ИБ;

• Взаимодействовать со смежными отделами для решения задач по информационной безопасности.

Мы ждём от тебя:

• Понимание архитектуры построения современной web-системы;

• Знания нормативной документации (152 ФЗ; ИСО 27001; OWASP; NITS;)

• Знание Linux и Windows на уровне администратора;

• Базовые знания современных сетевых атак, способов их выявления и реагирования;
• Знания инфраструктурной безопасности: основы сетей, защиты приложений построения инфраструктуры безопасности и безопасной разработки;
• ​Знания основных видов угроз (owasp top 20) и основы защиты API;
• Знания Siem системы;

Будет плюсом:

• Опыт работы с SIEM системами и их внедрения;
• Опыт работы с IDS/IPS (Surricata, UserGate);
• Опыт работы с WAF;

• Опыт работы с антивирусной защитой сервера (open source, касперский endpoint security);

• Внешними сканерами (burp suite, owasp zap).

Мы предлагаем тебе:

• Возможность работать с востребованным и современным продуктом российской разработки и влиять на его развитие;
• Гибридный формат работы с комфортным рабочим местом: ты можешь работать в нашем офисе с фруктами, кофе и играми в пешей доступности от метро Приморская либо удаленно;
• Возможность предлагать идеи, которые будут услышаны;
• Отсутствие бюрократии и бесполезных действий — мы за быстрое принятие решений;

• Прозрачную систему мотивации, полностью белую заработную плату;

• Всестороннее развитие: мы организуем для сотрудников интересные мероприятия онлайн и офлайн;

• Корпоративную программу ДМС после испытательного срока;

• Гибкую внутреннюю валюту, которую можно тратить на спорт, обучения или расширение ДМС;

• Команду, которая готова делиться экспертизой, поддержкой и позитивом.

Если тебя заинтересовало наше предложение и твой опыт соответствует требованиям, скорее отправляй резюме, и мы обязательно его рассмотрим :)