YoVA YoVA

МФК Саммит

Ведущий специалист по информационной безопасности

До 150 000 RUR
  • Старый Оскол
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Информационная безопасность
  • Python
  • SIEM
  • EDR
  • CI/CD
  • TCP/IP
  • NGFW

Привет!

Меня зовут Максим и я отвечаю за информационную безопасность компании.

В связи с расширением штата, мне в команду нужен специалист по информационной безопасности. Предлагаю внимательно ознакомиться со всем, что описано в вакансии и откликнуться, если ты понимаешь, о чем идет речь. Если не боишься развиваться и работать в команде профессионалов, то нам нужен именно ТЫ!

Summit Group - это группа финтех-компаний федерального уровня, работающая по направлениям: небанковское кредитование, урегулирование проблемной задолженности, IT.

Обязанности:

Разработка и внедрение систем защиты:

  • Проектирование и поддержка архитектуры безопасности;
  • Внедрение и настройка инструментов: SIEM (Splunk, ELK, ArcSight), EDR (CrowdStrike, SentinelOne), IDS/IPS (Suricata, Snort), DLP;
  • Реализация моделей Zero Trust и сегментации сети.

Киберзащита и анализ угроз:

  • Постоянный мониторинг;
  • Анализ тактик, техник и процедур злоумышленников с использованием MITRE ATT&CK;
  • Проведение пентестов.

Безопасность DevOps:

  • Интеграция инструментов безопасности в CI/CD (SAST/DAST: Checkmarx, SonarQube; IaC: Terraform, Ansible).

Автоматизация и инцидент-менеджмент:

  • Разработка скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач (парсинг логов, реагирование на инциденты);
  • Расследование сложных инцидентов (анализ памяти, дисков, сетевого трафика с помощью Volatility, Wireshark, FTK);
  • Настройка автоматических playbooks (SOAR: Palo Alto Cortex XSOAR, TheHive).
Требования:
  • Сетевые протоколы (TCP/IP, DNS, BGP), VPN (IPsec, WireGuard), аутентификация (OAuth, SAML, Kerberos);
  • Криптография (PKI, TLS, алгоритмы шифрования), защита данных на уровне приложений (Web Application Firewalls);
  • Управление уязвимостями (CVE, CVSS), reverse engineering, анализ вредоносного ПО;
  • Опыт работы с SIEM, EDR, NGFW (Palo Alto, Fortinet), системами аутентификации (Okta, Keycloak);
  • Навыки программирования: Python, Bash, PowerShell для автоматизации задач.

Что мы предлагаем:

  • Возможности для развития - курсы, тренинги, профильные конференции и корпоративная библиотека не дадут твоему профессионализму стоять на месте;
  • Реальные возможности для карьерного роста - 75% наших руководителей выросли внутри компании;
  • Оформление по ТК РФ, официальные отчисления в налоговую и пенсионный фонд – мы заботимся о твоем будущем));
  • Надежное плечо руководителя, который всегда рядом;
  • Молодой, дружный коллектив.

Откликайся, будем рады пообщаться. До связи!

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены