Header logo

Руководитель отдела по информационной безопасности

Moscow, Russia

Full time

Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Ежедневно каждый из нас решает очень сложные, интересные задачи и делает это в максимально комфортных условиях - без дресскода, строгой иерархии и бюрократии.

Чем ты будешь заниматься:

  • Разработка и реализация стратегии защиты систем и данных компании

  • Анализ безопасности платформы компании: поиск, анализ, эксплуатация уязвимостей, проведение тестов на проникновение

  • Участие в разборе событий и инцидентов ИБ и в технической части регламентных процессов обеспечения ИБ

  • Составление рекомендаций по устранению уязвимостей и контроль процесса по устранению

  • Оповещение о найденных уязвимостях администраторов, DevOps инженеров и разработчиков

  • Анализ современных угроз ИБ, мониторинг информационных ресурсов о найденных новых уязвимостях применимых к защищаемым системам и данным, планирование мероприятий по превентивным мерам по защите от новых угроз

  • Разработка, аудит и совершенствование внутренней нормативной документации, процессов обеспечения ИБ

  • Внедрение инструментов автоматического тестирования web-приложений

Что мы от тебя ждем:

  • Сильные технические знания в компьютерной и сетевой безопасности

  • Знание прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода

  • Опыт выстраивания системы мониторинга защищаемых систем и данных на проникновение, эксплуатацию уязвимостей, отказу отдельных подсистем и системы в целом

  • Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP)

  • Знание операционной системы Linux на уровне системного администратора

  • Понимание принципов атак на веб-приложения и методов защиты от них

  • Опыт использования автоматических сканеров безопасности и понимание принципов их работы

  • Знание Go, PHP (на уровне чтения, понимание возможности исправления)

  • Знание методов поиска уязвимостей

  • Опыт проведения пен-тестов

Как компания, создающая максимально благоприятные условия для сотрудников, мы предлагаем:

  • Стабильную заработную плату, соблюдение ТК РФ, ДМС со стоматологией

  • Неограниченные возможности профессионального и карьерного роста

  • Релокацию в Москву для иногородних

  • Возможность участия в опционной программе компании

  • Возможность стать частью международной команды профессионалов и просто хороших людей, которые все вместе создают одну из самых крутых историй успеха в мировой IT-индустрии

Наши сотрудники - это самое ценное, что у нас есть. Поэтому мы заботимся о том, чтобы офисное пространство было для них максимально комфортным для работы и отдыха:

  • Офис находится в нескольких минутах ходьбы от м. Улица 1905 года

  • Для того, чтобы передохнуть или переключиться, в офисе есть уютная кухня и зона для отдыха

  • Мы регулярно проводим различные корпоративные мероприятия и тематические дни, чтобы наша жизнь была еще более интересной и насыщенной

Развитие - это важная составляющая в нашей компании. Мы уверены, что учиться и развиваться нужно всегда и без перерыва, поэтому у нас:

  • Регулярное внешнее и внутреннее обучение от наших партнеров

  • Программы личностного роста, в которых мы ставим цели и вместе к ним движемся

  • Посещение профессиональных конференций в качестве участника или даже докладчика

  • Частично или полностью оплачиваются дополнительные обучающие курсы, в том числе языковые