Специалист по информационной безопасности

В Айтулабс мы создаём коммуникационную платформу для b2b-продуктов. За 22 года мы стали самой популярной IP-АТС в России – свыше 60 тысяч компаний пользуются ей каждый день. Сегодня достигли большого успеха в создании лучшей Виртуальной АТС для малого и среднего бизнеса и мы идем дальше.

Мы масштабируем наше сотрудничество с эко-системой SaaS-продуктов, укрепляем отношения с вендорами и системными интеграторами.

В связи с ростом компании мы ищем специалиста по информационной безопасности в нашу команду.

• реализация новых и поддержкой существующих механизмов обеспечения ИБ, автоматизация и оптимизация внутренних процессов;
• участвовать в проектах по внедрению решений класса IDS, Antiddos, NGFW, WAF, PAM как в инфраструктурах офисных сервисов, так и PAAS, SAAS;
• рассмотрение запросов на предоставление доступов сотрудников к инфраструктуре;
• администрирование средств защиты информации, таких как IDS, сканеры защищенности;
• проведение анализа защищенности информационных систем, реализацией и поддержкой автотестов/самоконтролей информационной безопасности;
• организация и контроль устранения нарушений, выявленных при проведении аудитов и проверок информационной безопасности;
• определение мер и контроль исполнения процесса по обнаружению, предупреждению и ликвидации последствий атак, и реагированию на инциденты.
  

• высшее образование в сфере ИБ/ИТ;
• опыт работы со схожим стеком задач от 3-х лет и более;
• знание сетевых технологий, OSI, TLS;
• понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры;
• опыт администрирования средств защиты информации и операционных систем Linux;
• понимание современных угроз и уязвимостей информационной безопасности, технологий и средств защиты информации (встроенные средства и механизмы в ОС, SIEM);
• знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем;
• опыт управления проектами и аналитической работы по ИБ;
• базовые знания английского языка (чтение технической литературы).

Что будет плюсом:

• знание скриптовых языков python, bash, умение построить sql-запросы, регулярные выражения;
• опыт разработки и согласования проектной документации в части требований по информационной безопасности;
• опыт внедрения процессов безопасной разработки;
• наличие сертификатов в области информационной безопасности (CCNA security, CISSP, CISA, CEH, OSCP и др.);
• наличие сертификатов в области технологий Kubernetes (CKA, CKAD)
• знакомство с Gitlab, Jira, Confluence

• официальное оформление в штат компании с первого рабочего дня
• мы сертифицированная Минцифры IT-компания;
• з/п, которая отвечает Вашим ожиданиям. Так же пересматриваем з/п по итогам регулярных Performance Review;
• у нас плоская структура управления. С любым руководителем можно общаться легко и непринужденно, без пафоса;
• гибридны и гибкий график работы. Как правило, основная активность в компании происходит с 10 до 19, но вы можете начать раньше или позже;
• современное оборудование и лицензионное ПО.