Чем предстоит заниматься:
— Разработка и внедрение стандартов безопасной настройки (харденинга) операционных систем (Linux, Windows) и системного программного обеспечения
— Регулярный мониторинг и анализ защищённости ИТ‑инфраструктуры (сеть, серверы, рабочие станции), отслеживание актуальных и трендовых уязвимостей
— Проведение технических аудитов безопасности инфраструктурных сервисов
— Настройка, сопровождение и мониторинг систем защиты информации (сканеры уязвимостей)
— Участие в процессе управления уязвимостями (Vulnerability Management): регулярное сканирование, инвентаризация ИТ‑активов, выявление и приоритизация уязвимостей, контроль устранения
— Администрирование ИТ‑инфраструктуры (Windows, Linux, смешанные среды)
— Участие в разработке и актуализации организационно‑распорядительных документов в области информационной безопасности (политики, регламенты, процедуры)
— Администрирование ИБ‑инфраструктуры: самостоятельное сопровождение системного окружения для сервисов ИБ (управление виртуальными машинами, конфигурация ОС, настройка резервного копирования, службы каталогов)
Что мы ожидаем от вас:
— Высшее профильное или техническое, физико‑математическое образование
— Опыт работы в информационной безопасности от 3 лет
— Экспертные знания средств защиты информации: глубокое понимание принципов работы и опыт администрирования СЗИ (в приоритете — сканеры уязвимостей)
— Инфраструктурный бэкграунд: опыт системного администрирования Linux и Windows на уровне Middle
— Опыт проведения аудита безопасности и харденинга сетевого оборудования
— Уверенное знание сетевых технологий
— Уверенное знание архитектуры Active Directory, опыт их аудита и харденинга
— Уверенное администрирование ОС Windows Server и Linux
Будет плюсом:
— Опыт проведения пентестов или участия в Red Team
— Участие в программах Bug Bounty
— Опыт работы с облачными провайдерами
— Опыт автоматизации задач администрирования и информационной безопасности с использованием скриптовых языков (Python, PowerShell, Bash)
— Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management) в крупных инфраструктурах
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибридный (предпочтительно) или удаленный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
