Aviata — это компания с 11-летней историей, занимающая лидирующие позиции в сфере онлайн-продаж авиабилетов в Казахстане, входящая в экосистему Freedom Holding Corp.
Мы ищем опытного специалиста по информационной безопасности.
Мы ожидаем от кандидата разработки и реализации комплексных мер по обеспечению сетевой безопасности, включая создание стратегий защиты, выявление и устранение уязвимостей, настройку и администрирование защитных систем, а также активное участие в интеграции безопасности в процессы разработки и эксплуатации.
Чем предстоит заниматься:
- Разработка и внедрение политики и процедур сетевой безопасности;
- Создание и актуализация стратегий защиты корпоративной сети от киберугроз;
- Выявлять уязвимости в исходном коде, в API, мобильных и веб-приложениях;
- Настройка и управление межсетевыми экранами (firewalls), системами предотвращения вторжений (IDS/IPS), VPN и другими средствами защиты сети;
- Администрирование сетевых устройств;
- Пподдержка и настройка систем удаленного доступа и VPN для безопасной работы сотрудников;
- Участие в проектировании и реализации новых технологий и инструментов для повышения безопасности сети;
- Проведение оценок безопасности новых решений и рекомендаций по их интеграции в существующую инфраструктуру;
- Разбирать уязвимости из внутренних и внешних аудитов, контролировать исправления;
- Автоматизировать задачи по безопасности;
- Участвовать в мероприятиях по реагированию на инциденты безопасности и анализе инцидентов;
- Сотрудничество с командами разработки, эксплуатации и безопасности для интеграции безопасности в жизненный цикл разработки и эксплуатации.
- Опыт работы в области ИТ или ИБ не менее 3-х лет;
- Глубокие знания и отличное понимание основ информационной безопасности;
- Опыт работы с VPN, прокси-серверами, сетевыми шлюзами и балансировкой нагрузки, маршрутизаторами, коммутаторами, точки доступа и т.д. (Cisco, Fortinet и др.);
- Понимание систем управления доступом (NAC), сегментации сети и методов защиты локальных и облачных инфраструктур;
- Знание стандартов и протоколов аутентификации и шифрования (IPSec, SSL, VPN, RADIUS и др.);
- Практический опыт внедрения и администрирования инструментов класса:
NGFW, WAF, SIEM, NAC и NPS, AV, DLP и др.; - Опыт работы с инструментами для анализа уязвимостей;
- Практическое понимание OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
- Знания контейнерных технологий (Docker) и платформ оркестрации (Kubernetes), а также внедрения безопасности в таких средах;
- Понимание законов, нормативных требований Казахстана и международных стандартов по информационной безопасности.
-
Гибкий график: 3 дня в офисе, 2 дня удалённо.
-
Работа в сильной и дружной команде.
-
Возможность влиять на продукт и видеть результаты своей работы.
-
Поддержка профессионального развития: оплачиваем курсы, конференции и доступ к профессиональной литературе.
Если вы хотите работать над сложными и интересными задачами в компании с большой историей и перспективами, будем рады познакомиться!