Ведущий специалист в отдел офисной безопасности департамента кибербезопасности

компания "rambler group" rambler&co расширяет команду кибербезопасности и ищет специалиста по направлению защиты корпоративных информационных систем и офисной инфраструктуры компании. эта позиция подойдет для уверенных специалистов и экспертов, желающих продолжать развиваться в направлениях blue team и purple team; или для специалистов red team, кто устал ломать, хочет поменять фракцию / перейти на светлую сторону силы, чтобы созидать и строить :) у нас много своих сервисов и уникальных решений. если вы работали в крупных корпорациях, то нужно быть готовым к смене некоторых парадигм — у вас появится больше свободы в принятии решений, но и больше персональной ответственности. результаты вашей работы будут повышать защищенность компании и ее данных, сделают всем сотрудникам удобнее и безопаснее. чем предстоит заниматься? анализ безопасности информационных систем; проверка эффективности систем защиты; участие в разработке и внедрении новых контролей, мер и систем защиты. что пригодится в работе? умение автоматизировать, обрабатывать и визуализировать разнородные массивы информации с помощью утилит, скриптовых языков, sql-запросов, siem-систем; умение формулировать и обосновывать задачи, расставлять приоритеты в условиях ограниченных ресурсов, основываясь на навыках практической безопасности. что мы ценим и ищем? глубокие знания и практический опыт защиты инфраструктуры, основанной на продуктах microsoft (ad, windows) и apple; опыт тонкой настройки систем с учетом рекомендаций безопасности (hardening), накладных расходов, влияния на скорость и удобство использования; знание архитектурных уязвимостей, распространенных ошибок конфигурирования, тактик и техник взлома корпоративных инфраструктур (windows, macos, linux); понимание процессов asset / access / vulnerability / patch / incident response management; интерес и возможность быстро разобраться в новых технологиях. будет плюсом: опыт работы на какой-либо из ролей в soc (центре мониторинга), написания поисков, правил, алертов, дашбордов в siem системе; опыт проведения тестов на проникновение или участия в ctf (например, чтобы сделать быстрый poc с помощью metasploit/powersploit/empire или произвольного эксплоита с github); опыт реализации крупных проектов по направлению информационной безопасности (idm, ngfw, dlp, uem, mail security).работа в rambler&co - это официальное трудоустройство, достойная и полностью белая заработная плата; современный офис (даниловская мануфактура, м. тульская), бесплатный спорт в собственном спортзале от «лиги героев»; дмс со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки; льготные условия ипотеки в рамках зарплатного проекта; бесплатная подписка на сервисы партнеров; насыщенная корпоративная жизнь.