Мы строим технологичную финтех-компанию ИТ Контакт: с 2019 года мы создаем современные цифровые платформы, которые позволяют упростить процессы, снизить затраты и повысить безопасность сделок, связанных с приобретением жилья.
Благодаря нашей работе множество людей по всему миру смогли воплотить в жизнь мечту о собственном доме. Нас уже более 600 человек, и, в связи с активным ростом компании, мы находимся в поисках Специалиста по информационной безопасности в нашу команду.
Мы ищем опытного и самостоятельного специалиста, способного решать комплексные задачи в области ИБ, проектировать защиту, расследовать инциденты и выступать экспертом в одной или нескольких смежных областях.
Кого мы ищем?
Высшее техническое образование по направлению Информационной безопасности или IT;
Опыт работы в сфере информационной безопасности от 2 лет;
Знание сетевых и веб-технологий: модель OSI, стек TCP/IP, принципы маршрутизации и сегментации сети (VLAN, VPN), работа основных протоколов (DNS, HTTP/HTTPS, SSH);
Знание протоколов аутентификации и авторизации (LDAP, SSO, Kerberos);
Понимание природы типовых уязвимостей веб-приложений (OWASP Top 10), методов их эксплуатации и способов митигации;
Знание операционных систем (Windows, Linux) на уровне администрирования, включая аудит безопасности и анализа логов;
Опыт администрирования политик безопасности в Active Directory (GPO, ACL);
Опыт работы, внедрения и настройки антивирусных систем, почтовых шлюзов, сканеров уязвимостей, систем мониторинга SIEM (Splunk, Elastic Stack, ArcSight и др.), а также настройка корреляционных правил, парсеров;
Понимание принципов построения и защиты облачной инфраструктуры (например, Yandex Cloud или зарубежных аналогов);
Знание нормативных актов по ИБ (152-ФЗ, 98-ФЗ, ISO 2700, NIST);
Умение работать и опыт разработки организационно-распорядительной документации (положения, регламенты);
Знание английского языка (уровень B1).
Будет плюсом:
Знание и опыт работы с одним из языков для автоматизации (Python, Bash, PowerShell);
Опыт внедрения и настройки средств защиты FW, NGFW, WAF, DLP, IAM/PAM, VPN;
Опыт работы с контейнерами (Docker, K8s), системами оркестрации, CI/CD;
Понимание принципов работы PKI, сертификатов SSL/TLS, шифрования данных;
Опыт работы с инструментами: Wireshark, Nmap, OpenVas, Nessus.
Чем вы будете заниматься:
Самостоятельное проведение расследований инцидентов средней и высокой сложности;
Проектирование и внедрение подсистем безопасности (сегментация сети, настройка SIEM, развертывание DLP);
Настройка, администрирование, сопровождение и тестирование средств защиты (антивирусные системы, почтовые шлюзы, системы мониторинга, сканеры уязвимостей);
Проведение оценок защищенности (анализ уязвимостей, разработка рекомендаций по устранению);
Участие в создании и обновлении политик и регламентов ИБ;
Консультация других IT-подразделений по вопросам безопасности.
Что мы предлагаем:
Аккредитованная IT-компания;
Комфортный офис в центре Санкт-Петербурга;
Предсказуемый график работы 5/2;
Мультикультурная амбициозная команда;
Общение на иностранных языках с коллегами и клиентами;
Внутреннее комьюнити для сотрудников: кафетерий льгот для сотрудников, сообщества по интересам, участие в спортивных турнирах, благотворительные программы и т.д.