Архитектор внутренней информационной безопасности

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем архитектора внутренней безопасности.

Чем предстоит заниматься:

С учётом требований законодательства (РФ и стран размещения ГК), лучших мировых практик в области КБ, потребностей бизнеса и возможности выполнения пользователями необходимо заниматься следующими видами деятельности.

Обеспечение защищённости инфраструктуры BI.ZONE (InfraSec):

• определение и реализация необходимых архитектурных требований КБ к серверной, сетевой и облачной инфраструктуре, конечным точкам, управлению доступом и криптографической защите;
• подготовка, настройка и интеграция с существующей инфраструктурой новых СЗИ;
• организация тестирований на проникновение в части проведения рекогносцировки и выбора сценариев.

Обеспечение кибербезопасности ГК (InfraSec):

• лидирование разработки, анализа, экспертизы и реализации политик, регламентов, инструкций, памяток по КБ/ИБ в компаниях ГК;
• приближение уровня КБ/ИБ компаний ГК к уровню КБ/ИБ BI.ZONE.

Управление уязвимостями (VulnerabilityMgmt):

• управление процессом сканирования инфраструктуры на предмет уязвимостей, мониторинг и оценка уязвимостей с точки зрения поверхности атаки, критичности АС;
• контроль устранения уязвимостей и участие в разработке митигирующих мер.

Администрирование ряда высококритичных СЗИ (SecurityAdmin).

Необходимо быть "центром компетенций в области КБ/ИБ", обоснованно выбирать и воплощать на практике путь развития КБ/ИБ в тесном взаимодействии с подразделениями ИБ, ИТ, DevOps etc.

Что нам важно:

• Опыт работы в ИБ (или в ИТ с уклоном в ИБ) 6+ лет
• Понимание принципов построения процессов ИТ и КБ в организации (актуальные риски и угрозы КБ, тенденции развития КБ)
• Опыт администрирования серверов и эндпоинтов под управлением ОС семейств MS Windows, MacOS, Linux, Unix
• Опыт харденинга MS AD, серверов и эндпоинтов (в том числе на основе рекомендаций CIS, MS)
• Опыт администрирования/использования СЗИ: МЭ, NGFW, Anti-DDOS, криптокоммутаторы, NAC, PAM, WAF, IDS/IPS, САВЗ, СЗИ НСД, EDR/XDR, DLP, DPI, IDM, SIEM, IRP, Sandbox, Anti-SPAM (min – больше половины)
• Понимание принципов криптографии, будет плюсом опыт администрирования УЦ
• Понимание принципов 802.1x, сегментации, микросегментации, BYOD
• Понимание принципов построения виртуальной и облачной инфраструктуры (виртуализация/паравиртуализация, SAAS/IAAS/PAAS), будет плюсом опыт администрирования
• Понимание принципов Kill Chain, MITRE ATT&CK
• Понимание принципов формирования OWASP TOP 10

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

• Опыт оценки реальных киберрисков (как для регулятора, так и для бизнеса)
• Опыт обеспечения мероприятий в области непрерывности бизнеса (разработка, применение DRP)
• Опыт использования offensive-утилит (Metasploit, Burp Suite, CobaltStrike, BloodHound, etc.)
• Наличие сертификатов OSCP, CEH, etc.
• Опыт разработки на языке Python, понимание и умение использовать REST API.
• Опыт использования BI-систем (например, Power BI, Tableau, Qlik, etc.)

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании