Инженер отдела информационной безопасности

Assist – ведущий российский разработчик и интегратор платежных решений – открывает вакансию на позицию инженера отдела информационной безопасности:

Задачи:

• Мониторинг событий SIEM. Анализ логов различных подсистем ( ОС + приложений) на предмет событий ИБ.
• Поддержка и развитие существующей СУИБ.
• Контроль изменений ИТ-инфраструктуры.
• Участие в прохождении аудита на соответствие PCI DSS.
• Управление доступами/ правами к корпоративным ресурсам компании и политиками безопасности.
• Автоматизация рутинных процедур (ansible+python/shell скрипты).
• Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности.

Наш технологический стек:

Hardware: x86_64, Cisco
Virtualization: XEN
OS: Linux (Debian / OEL), Cisco IOS / FXOS / ASA
Nginx, Apache, Lucee, Java, Oracle RDBMS / EMCC / WebLogic, MySQL, Netcetera, Asterisk, StrongSwan
Docker, Ansible, Jenkins, Sonar, OSSEC, Snort, OpenSearch, Zabbix, Jira, Confluence
Облачная инфраструктура: AWS, Yandex Cloud, Imperva WAF

Мы ожидаем от кандидата:

Высшее техническое, желательно профильное, образование.

Опыт администрирования ОС Linux (преимущественно Debian).

o Работы с системами обнаружения вторжений Snort

o Работы с фаерволами iptables, nftables, Cisco ASA

От кандидата мы ожидаем знания:

TCP IP - понимание принципов работы протокола, умение анализировать взаимодействие, знание модели OSI;
Маршрутизация - понимание основ, знакомство с протоколами динамической маршрутизации, понимание алгоритмов;
Шифрование трафика - SSL, IPSec, OpenVPN;
Фильтрация трафика (nft / acl) - понимание принципов работы, опыт настройки / сопровождения межсетевых экранов на всех уровнях модели OSI (Linux, Cisco switch / ISR / firepower / ASA);
Желательно знакомство со стандартами / ГОСТы, PCI DSS.

Работа в Assist это:

• Официальное оформление;
• ДМС ( страховой Ресо Гарантия);
• Позитивная атмосфера в коллективе, регулярные корпоративные мероприятия