Специалист по информационной безопасности

Skyeng — это не только онлайн-школа, но и сильная IT-компания с масштабным операционным блоком. Мы драйвим технологии и меняем облик онлайн-образования: не ищем готовый софт, а делаем свой, но идеальный. Постоянно растем и создаем комфортную корпоративную среду — автоматизируем рутинные процессы и помогаем друг другу с интересными челленджами.

Ищем специалиста по информационной безопасности в команду, чтобы развивать и улучшать нашу инфраструктуру.

Основные задачи:

• Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности Компании

• Проводить аудиты безопасности отдельных приложений, выносить рекомендации по повышению уровня защищенности

• Взаимодействовать с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты

• Организация и проведения тестов на проникновение в различных форматах

• Организация и проведение киберучений (реагирование на инциденты безопасности) внутри компании

Наш идеальный кандидат:

• Имеет аналогичный опыт работы в IT-компании от 3 лет

• Имеет базовые навыки программирования и автоматизации

• Свободно ориентируется в нормативно-правовой базе, государственных стандартах в сфере информационной безопасности

• Обладает знанием технологий обеспечения информационной безопасности (основные вендоры решений ИБ, методология CIS18 и аналогичные фреймворки)

• Знает основные типы уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них

• Имеет опыт в выявлении и устранении уязвимостей на уровне ОС/инфраструктуры, свободно ориентируется во всевозможных сканерах и системе cve.

• Имеет опыт в организации и лидировании пентестов; знает, какие команды на рынке крутые, и как во время теста не уронить прод и не разбудить админа.

• Знает принципы реагирования на инциденты ИБ (cyber kill chain, pyramid of pain, mitre attack)

• Умеет грамотно и точно отражать на бумаге результаты устных обсуждений в ходе встреч и совещаний (ведение протоколов встреч), грамотная устная и письменная речь;

• Ответственный в работе, умение самостоятельно искать информацию по возникающим задачам, задавать вопросы

• Умеет взаимодействовать с внутренними заказчиками и поставщиками различных технических решений в области ИБ

Преимущества вакансии:

• Работа над социально значимым продуктом — мы меняем образование и делаем его таким, чтоб прямо вау

• Мы аккредитованная IT компания

• Самореализация: быстрый профессиональный и карьерный рост на интересных задачах, внедрение новых идей

• Постоянно развиваемся: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях

• Скидки до 50% на продукты компании для тебя, твоего друга или ребенка

• Обучение за наш счет: персональный план развития, менторинг, коучинг, тренинги по публичным выступлениям и доступ к более чем 100 курсам в корпоративном университете и электронной библиотеке

• Стабильная заработная плата два раза в месяц, оплачиваемые отпуск и больничный

• Можно работать удаленно из любой точки мира, а также из нашего уютного офиса в Москве (м. Таганская)