Инженер по информационной безопасности

Мы ищем инженера в отдел информационной безопасности компании VirtualFort – поставщика услуг IaaS и SECaaS. Это дочернее предприятие консалтинговой и аудиторской компании Deiteriy, уже 9 лет успешно работающее на рынке облачных дата-центров.

Если вы любите информационную безопасность и ищете компанию, с которой комфортно расти, то VirtualFort и есть эта компания.

У нас вы найдете возможности:

1. прокачать навыки ИБ-специалиста;
2. свободно развиваться в сфере информационной безопасности;
3. заработать авторитет в ИБ-сообществе.

Теперь подробнее.

1. Вы сможете получить разнообразный опыт в ИБ:

Участие в процессах информационной безопасности: управление уязвимостями, инцидентами, рисками ИБ, доступами, конфигурациями и изменениями в информационной инфраструктуре.

Выполнение процедур информационной безопасности:

• поиск, анализ, категорирование уязвимостей, подготовка и проведение мероприятий по их устранению;
• поиск, анализ, категорирование инцидентов ИБ, подготовка планов реагирования на инциденты и участие в их исполнении;
• анализ рисков ИБ в технологиях, подходах и заявках на изменение перед внедрением в производственную среду;
• разработка предложений по снижению рисков ИБ;
• рассмотрение заявок на предоставление доступа, пересмотр прав доступа на компонентах информационной инфраструктуры.

Совершенствование систем контроля защищенности и мониторинга событий безопасности.

2. Вы можете свободно развиваться и экспериментировать в сфере информационной безопасности. Мы приветствуем стремление совершенствовать процессы и внедрять новые технологии.

Кроме экспериментов вы сможете развиваться так:

• получать профессиональные сертификаты,
• обучаться внутри компании и проходить внешние профессиональные курсы.

Мы поможем подготовиться к ним и оплатим.

3. Вы сможете заявить о себе в ИБ-сообществе благодаря возможности:

• участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие;
• выступать на наших мероприятиях, например, на международной конференции #PAYMENTSECURITY.

Наши пожелания к кандидату:

1. высшее или незаконченное высшее образование в сфере информационной безопасности или информационных технологий;
2. знание основ информационной безопасности и способность применять их на практике;
3. знание английского языка для чтения технической документации;
4. живой интерес к информационным технологиям, стремление развиваться и получать опыт в этой сфере;
5. умение работать в команде: слушать и слышать коллег, помогать им при необходимости, совместно находить решения.

Подробнее о квалификации:

1. понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
2. понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
3. знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL, MS-SQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
4. знание принципов работы криптографических протоколов и алгоритмов;
5. знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
6. знание принципов работы основных средств защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);
7. приветствуется знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS и т. д.).

Мы предлагаем:

1. оформление по ТК РФ, белая заработная плата;

2. гибкий восьмичасовой рабочий день с плавающим началом;

3. интересные задачи по проектированию и применению:

• систем защиты для различных процессов, моделей, технологий,
• подходов к построению и управлению информационной инфраструктурой (DevSecOps, Infrastructure as a Code, k8s, docker и т. д.);

4. обучение как внутри компании, так и на внешних специализированных курсах. Мы оплачиваем учебу, помогаем получить профессиональные статусы;

5. возможность поделиться знаниями и узнать новое на ИТ и ИБ конференциях. Например, на нашей конференции #paymentsecurity;

6. возможности для отдыха: есть кофе-машина, печеньки, PlayStation, винный шкаф, корпоративы.