Приглашаем опытного специалиста по кибербезопасности принять участие в разработке крупного и интересного продукта enterprise-уровня в области HR. Используем новейшие технологи: микросервисы, cloud-ready, кибербезопасность, SaaS и high load. Нам предстоит много интересной и сложной работы, результатами которой будут пользоваться сотни тысяч человек. Обязанности Вам предстоит: Выполнять работы по тестированию, развитию и эксплуатации различных средств и методов защиты информации: NGFW, PAM, DLP, WAF, LogAnalyser, сканеры уязвимостей, средств контейнеризации (k8s); Выполнять операционные задачи по аналитике киберугроз, анализу уязвимостей, поиску киберугроз в инфраструктуре защищаемого приложения, тестированию Use Cases; Выполнять сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации, помогать командам продукта прорабатывать решения, направленные на закрытие выявленных вами уязвимостей; Реализовывать функции процесса реагирования на основе аналитики; Выполнять оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности. Требования Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации; Понимание методов и способов обеспечения защиты мобильных приложений, антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Linux и средств контейнеризации (k8s); Понимание смысла и возможностей OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей; Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ; Понимание ландшафта киберугроз организации: особенности использования облачной инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки); Базовые знания программирования на уровне чтения и понимания кода минимум одного из языков: Java, python, js; Желательно наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования. Условия AgileHome офис рядом со станцией метро Кутузовская (столовые + кафе + кухни с кофемашинами и т.п; бесплатный спортзал; подземная парковка на 1000+ мест; места для отдыха - настольный теннис, несколько Playstation, кикер, бильярд); Достойная заработная плата (оклад + премии); Возможность работать с современным стеком технологий; Оформление по ТК РФ; социальный̆ пакет (ДМС); Огромный каталог образовательных программ, возможность обучения и сертификации за счет компании; Программа льготного кредитования в Сбербанке; Дисконт-программы от множества компаний партнеров.
Адрес
Москва