Главный специалист по обеспечению информационной безопасности

EdgeЦентр — провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Компания предоставляет современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем Главного специалиста по обеспечению информационной безопасности. Что нужно будет делать: устанавливать разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем; проводить контроль выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, вести учет нештатных ситуаций; информировать руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементах автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации; осуществлять администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращать работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; готовить предложения по совершенствованию технологических мер защиты информации; контролировать работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов; проводить тесты на проникновение (pentest): внешнее и внутреннее тестирование на проникновение; анализ защищенности веб-приложений; анализ защищенности беспроводных сетей; тестирование на проникновение с использованием методов социотехнической инженерии; проводить тестирование на проникновение в рамках требований стандарта PCI DSS; разрабатывать отчеты и рекомендации по проведенным тестированиям; разрабатывать политику обновлений программного обеспечения. Требования: высшее образование; опыт работы 3-5 лет (со стажем не менее 3-х лет в областях информационной безопасности); знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информацией ограниченного доступа; знание нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащим защите; знание специализации и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации; знания по администрированию *nix и Windows-систем, web-серверов; знание сетевых протоколов (TCP/IP), защитных технологий (802.1x), а также основных уязвимостей сетевых протоколов (arp-spoofing, ntlm-relay); знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP Top 10); знание рынка продуктов ИБ (производители, поставщики, конкуренты, тенденции развития, особенности спроса, потребности и ожидания заказчиков); понимание технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д); опыт работы с программами nmap, sqlmap, dirb, wireshark, burp suite, metasploit, responder, bloodhound; опыт работы с ОС Kali Linux; знание методологий OWASP, PCI-DSS; опыт разработки на Python, PHP, Ruby, bash, Powershell, Java, C, Assembly; понимание основ reverse engineering. Будет плюсом: опыт реверс-инжиниринга и анализа вредоносного кода; опыт эксплуатации бинарных уязвимостей; наличие профессиональных сертификатов CEH, OSCP, OSCE и т.п; участие в профессиональных соревнованиях (CTF, hackathon, олимпиадах); участие в программах Bug Bounty; наличие своих CVE; выступление на профессиональных конференциях. Что мы предлагаем: работу в динамичной IT-компании; гибкое начало и конец рабочего дня; уютный офис в центре Москвы; официальное трудоустройство, согласно ТК РФ; "белую", конкурентоспособную зарплату; программу ДМС (включая стоматологию); возможность обучаться за счет компании, посещать конференции профессиональной тематики; подарки на день рождения и другие важные события, фирменный мерч и регулярные ивенты; комфортные условия, которые позволят сосредоточиться на рабочих задачах (фрукты, овощи, отличный кофе, вкусный чай в офисе и многое другое всегда в наличии). Присоединяйтесь — у нас интересно и технологично!