Старший специалист по информационной безопасности

RUSSPASS – новая цифровая платформа для туристов, помогающая открывать незнакомые места и путешествовать удобно и легко. Мы стремимся создать уникальный пользовательский опыт – положительные эмоции и яркие впечатления. С RUSSPASS будет просто узнавать самые неизведанные уголки страны, быстро планировать сложные поездки, чувствовать себя безопасно и уверенно. RUSSPASS будет знать о России то, чего не знают другие сайты и приложения.

НАША МИССИЯ

Создать крупнейший в России туристический сервис, объединяющий миллионы российских и иностранных пользователей, а также тысячи компаний и предпринимателей.

Обязанности:

Администрирование и мониторинг:

• Обслуживание и настройка систем защиты информации (NGFW, DLP, IDM, VPN, антивирусное ПО)
• Плотное взаимодействие с профильными сервисными командами (WAF, SOC)
• Управление уязвимостями: проведение сканирований, оценка критичности выявленных уязвимостей и контроль/координация их устранения
• Выявление и расследование инцидентов информационной безопасности
• Ведение полного цикла жизни ЭЦП: выпуск, перевыпуск, учет, установка и настройка

Разработка и внедрение:

• Участие в проектировании безопасной архитектуры новых и существующих систем и приложений
• Внедрение и улучшение политик и процедур ИБ
• Проведение анализа защищенности веб-приложений и сетевой инфраструктуры

Compliance и процессы:

• Оценка процессов обработки конфиденциальной информации и ПДн на соответствие стандартам и требованиям регуляторов
• Проведение внутренних аудитов информационной безопасности
• Разработка, актуализация организационно-распорядительной документации (политики, положения, модели угроз, инструкции, приказы, регламенты)
• Разработка и анализ технической, проектной, договорной и иной документации, связанной с информационной безопасностью, взаимодействие с управлением закупок, бухгалтерией
• Проведение инструктажей и обучение сотрудников основам кибербезопасности

Наши ожидания от кандидата:

• Имеете опыт работы на позиции специалиста по ИБ в продуктовой компании / инженера по ИБ в интеграторе / SOC-аналитика от 3-х лет
• Обладаете знаниями и практическими навыками в следующих областях:
  • Сетевые технологии и протоколы (TCP/IP, DNS, HTTP/S)
  • Операционные системы: уверенное владение Linux и Windows на уровне администратора
  • Современные угрозы и типы атак (Social engineering, Phishing, Malware, DDoS, etc)
  • Высоконагруженные web-сервисы, микросервисная архитектура, контейнеризация
• Знакомы с требованиями российского законодательства, с требованиями регуляторов и международных стандартов в области ИБ

Будет большим плюсом:

• Практический опыт проведения пентестов веб-приложений (ручных или автоматизированных)
• Опыт работы с решениями вендоров: Kaspersky, Infowatch, Usergate, КриптоПро
• Наличие профильных сертификатов по сетевым технологиям и ИБ
• Знание практик безопасности для контейнеров (Docker) и оркестраторов (Kubernetes)
• Опыт интеграции инструментов безопасности в CI/CD (например, GitLab CI, GitHub Actions, Jenkins)
• Понимание принципов безопасной разработки (SDLC) и опыт работы с инструментами статического/динамического анализа кода (SAST/DAST)
• Опыт работы с системами электронного документооборота

Условия:

• Возможность создавать цифровые сервисы для миллионов людей, формирующие образ отрасли и страны
• Работа в Agile атмосфере
• Конкурентная заработная плата
• Современное оборудование для работы
• Офис в шаговой доступности от метро "Белорусская"
• График 5/2 (гибрид)
• Лотереи для сотрудников с подарками от партнеров
• Бесплатное изучение иностранных языков в офисе (английский)
• Постоянное развитие, профессиональный, карьерный и личностный рост
• Работа в молодом коллективе интересных людей