Старший специалист по информационной безопасности

Nubes – самый безопасный провайдер облачных сервисов и услуг colocation на базе собственного дата-центра уровня Tier III в Москве. Мы создаем надежную и защищенную IT-инфраструктуру для безопасной работы IT-сервисов среднего и крупного бизнеса.

Мы собрали лучших в своем деле в каждом из направлений, чтобы вместе построить самую привлекательную компанию на рынке облачных услуг. Мы растем, увеличивается количество продуктов и услуг, которые мы предоставляем нашим клиентам.

Сейчас мы в поиске инженера по информационной безопасности – специалиста, в задачи которого будет входить поддержка и эксплуатация сетевых средств защиты информации (СЗИ), повышение надежности и отказоустойчивости решений.

Что входит в задачи:

• Внедрение и сопровождение СЗИ.
• Подготовка планов работ, настройка и обновление СЗИ в соответствии с проектной и эксплуатационной документацией.
• Разработка и актуализация технической документации по эксплуатации СЗИ в информационных системах.
• Участие в пилотных проектах и тестировании функционала СЗИ.
• Взаимодействие с инженерами вендоров по вопросам пилотирования и тестирования СЗИ.
• Консультации продуктовых и ИТ-команд по вопросам кибербезопасности.
• Анализ и устранение инцидентов информационной безопасности.
• Восстановление работоспособности СЗИ после сбоев.
• Подготовка обращений в техническую поддержку вендоров.

Нам бы хотелось видеть от вас:

• опыт работы на позициях аналогичных позициях от 2-х лет;
• уверенные знания протоколов сетевого взаимодействия и маршрутизации (эквивалентные сертификату CCNA), принципов построения систем информационной безопасности;
• опыт администрирования шлюзов безопасности Check Point версии не ниже R80. Настройка модулей безопасности, навыки поиска и устранения неисправностей;
• опыт внедрения и эксплуатации WAF (Wallarm, PT AF, etc). Навыки поиска и устранения неисправностей;
• понимание логики работы протокола HTTP/HTTPS;
• понимание структуры HTTP запроса (Основные методы, Header, Ret code, Query);
• базовые навыки работы в средах виртуализации;
• уверенные навыки работы в семействе ОС *nix;
• понимание работы инфраструктурных сервисов Windows;
• приветствуется наличие честного сертификата CCSA (эквивалентных сертификатов) или же готовность сдать в ближайшие 3 месяца;
• знание английского языка на уровне чтения профильных текстов и общения с технической поддержкой вендора.

Будет плюсом:

• знание принципов основных атак на приложения (OWASP10, Injection, XSS,RCE,SSRF);
• опыт работы с NGINX;
• понимание RegEx;
• опыт работы с Fortigate, PaloAlto, Cisco, Код Безопасности (Континет), Usergate;

Мы предлагаем:

• трудоустройство по ТК РФ;

• работу в аккредитованной IT-компании;

• полис ДМС после прохождения испытательного срока;

• достойный уровень дохода;

• гибридный график работы;

• 3 days off в год;

• скидки на обучение от Яндекс Практикума;

• отсутствие дресс-кода (в рамках адекватности и эстетики);

• крутую команду с высокой экспертностью и амбициозностью построить компанию, о которой будут говорить все.

Приходите, мы вам понравимся! :)