от компании (организации): ООО «Инносети» в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Инвестиционная компания"
с заработной платой: по договоренности
Вакансия № 30951537 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 16 октября 2024 года.
Дата обновления вакансии № 30951537 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30951537 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик информационной безопасности
Привет! Мы – продуктовая компания «Инносети», с уникальными на рынке финтех-продуктами вокруг логистики и страхования. Мы cтроим экосистему В2В продуктов в сфере FinTech/InsurTech.
Сейчас мы находимся в поиске аналитика информационной безопасности.
Что нужно будет делать? Какие задачи?
- Построением процессов непрерывного мониторинга и патчинга уязвимостей объектов инфраструктуры.
- Обучение пользователей процедурам информационной безопасности, оповещение о новых угрозах, в том числе с целью профилактики фишинга.
- Составление модели угроз на основе MITRE ATT&CK, а также поддержание актуальности.
- Применение инструментов оценки соответствия мер защиты, в том числе CIS.
- Составление планов эмуляции действий злоумышленников.
- Проведение эмуляции атак на основе тактик MITRE ATT&CK.
- Написание технических заданий для проектов информационной безопасности, а также корректировка технических заданий с целью повышения информационной безопасности инфраструктуры, разрабатываемого программного обеспечения, эксплуатируемых сервисов, интеграций.
- Непрерывное самообучение, аналитика источников данных в части появления новых тактик атак и уязвимостей, а также способов противостояния им.
Что нам важно увидеть?
- Участие в написании, корректировке технических заданий с целью повышения информационной безопасности инфраструктуры, разрабатываемого программного обеспечения, эксплуатируемых сервисов, интеграций.
- Моделирование угроз на основе популярных публичных ресурсов типа MITRE ATT&CK.
- Контроль соответствия инфраструктуры, в том числе программного обеспечения, разграничения прав системных и пользовательских учётных записей, требованиям безопасности.
- Знание законодательства Российской Федерации в области защиты конфиденциальной информации.
- Администрирование инфраструктуры, состоящей из операционных системам Microsoft Windows, на базе ядра Linux, macOS, iOS, Android.
- Внедрение и конфигурация Identity Management.
- Работа с Docker, Podman, Gitlab, либо другой системой контроля версий.
- Использование хотя бы одного из языков Bash, PowerShell, Python, Java, Golang.
С нашей стороны мы предлагаем:
- Мы соблюдаем Work/life balance: начинаем работать до 10 утра, заканчиваем до 6-7 вечера;
- Работаем 5/2, оформление по ТК РФ, полностью белые выплаты 2 раза в месяц;
- ДМС со стоматологией после испытательного;
- Подключаем к сервису психотерапии после испытательного;
- Предоставляем всю необходимую технику, комфортное рабочее место;
- Курсы, походы на конференции или фесты;
- Корпоративная симка со звонками и интернетом.
Откликнуться на эту вакансию: Аналитик информационной безопасности
Предыдущая вакансия:
Вакансия № 30951527 на должность Рекрутер (массовый подбор персонала) от компании Группа компаний Лагранж в городе (населенном пункте) Москва