Эта вакансия уже завершена
UKLON - Мы с 2010 года заботимся о том, чтобы с помощью нашего сервиса наши клиенты находили автомобиль за несколько секунд, путешествовали с комфортом и были рады каждой поездке.
Необходимые навыки:
- Высшее образование в области ИТ, ИБ;
- Опыт работы: не менее 3 лет в сфере ИТ/ИБ;
- Знание принципов маршрутизации, коммутации, обеспечения сетевой безопасности, качества обслуживания;
- Знание разновидностей атак на канальном, сетевом и прикладном уровнях, а также механизмов защиты;
- Опыт проведения активностей по улучшению дисциплины соблюдения правил информационной безопасности (аудиты, тренинги сотрудников, учения, координация с другими командами внутри компании);
- Навыки программирования на скриптовых языках (Python, Powershell, Bash,...);
- Опыт работы с базами данных.
Предлагаем:
- Cильную команду уровнем middle и выше;
- Широкие возможности обучения и участия в обсуждениях, поддержку инициатив;
- Участие в конференциях, хакатонах, форумах, team building sessions;
- Гибкий график и 7 часовой рабочий день;
- Корпоративные курсы английского и спорт (мы за здоровый образ жизни);
- Никаких скучных задач, частые корпоративные мероприятия, отсутствие дресс-кода.
Обязанности:
- Анализ безопасности сетевой инфраструктуры, инфраструктуры приложений и сред разработки/тестирования;
- Поддержка и развитие практики информационной безопасности компании;
- Разработка документации в сфере ИБ;
- Анализ и контроль фактически используемого ПО на рабочих компьютерах и серверах компании;
- Мониторинг и контроль инфраструктурных процессов и событий в рамках зоны ответственности;
- Предоставление технических рекомендаций по улучшению работы ИТ инфраструктуры в целом и отдельных продуктов в частности;
- Участие в реагировании и анализе инцидентов в части информационной безопасности;
- Внедрение решений и систем информационной безопасности;
- Участие в ИТ-проектах компании с целью внесения рекомендаций в сфере информационной безопасности;
- Выполнение анализа безопасности разрабатываемых и приобретаемых приложений: поиск, анализ, эксплуатация уязвимостей, выявление аномального/вредоносного поведения, при возможности анализ исходного кода.