Инженер отдела информационной безопасности
Assist – ведущий российский разработчик и интегратор платежных решений – открывает вакансию на позицию инженера отдела информационной безопасности:
Задачи:
- Мониторинг событий SIEM. Анализ логов различных подсистем ( ОС + приложений) на предмет событий ИБ.
- Поддержка и развитие существующей СУИБ.
- Контроль изменений ИТ-инфраструктуры.
- Участие в прохождении аудита на соответствие PCI DSS.
- Управление доступами/ правами к корпоративным ресурсам компании и политиками безопасности.
- Автоматизация рутинных процедур (ansible+python/shell скрипты).
- Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности.
Наш технологический стек:
Hardware: x86_64, Cisco
Virtualization: XEN
OS: Linux (Debian / OEL), Cisco IOS / FXOS / ASA
Nginx, Apache, Lucee, Java, Oracle RDBMS / EMCC / WebLogic, MySQL, Netcetera, Asterisk, StrongSwan
Docker, Ansible, Jenkins, Sonar, OSSEC, Snort, OpenSearch, Zabbix, Jira, Confluence
Облачная инфраструктура: AWS, Yandex Cloud, Imperva WAF
Мы ожидаем от кандидата:
Высшее техническое, желательно профильное, образование.
Опыт администрирования ОС Linux (преимущественно Debian).
o Работы с системами обнаружения вторжений Snort
o Работы с фаерволами iptables, nftables, Cisco ASA
От кандидата мы ожидаем знания:
TCP IP - понимание принципов работы протокола, умение анализировать взаимодействие, знание модели OSI;
Маршрутизация - понимание основ, знакомство с протоколами динамической маршрутизации, понимание алгоритмов;
Шифрование трафика - SSL, IPSec, OpenVPN;
Фильтрация трафика (nft / acl) - понимание принципов работы, опыт настройки / сопровождения межсетевых экранов на всех уровнях модели OSI (Linux, Cisco switch / ISR / firepower / ASA);
Желательно знакомство со стандартами / ГОСТы, PCI DSS.
Работа в Assist это:
- Официальное оформление;
- ДМС ( страховой Ресо Гарантия);
- Позитивная атмосфера в коллективе, регулярные корпоративные мероприятия