Специалист по информационной безопасности (инфраструктурная и облачная безопасность)

Описание

Koronatech это удобные и доступные финтех-сервисы для людей в разных странах. Благодаря нашему приложению Korona миллионы пользователей быстро, удобно и безопасно решают свои регулярные финансовые задачи, не выходя из дома.

В данный момент находимся в поиске специалиста по информационной безопасности (инфраструктурная и облачная безопасность) в команду финансовых продуктов Korona.

Обязанности:

• Управление доступами и ролями в корпоративных системах (NSD), проведение периодического контроля прав.

• Внедрение и администрирование DLP : установка агентов, настройка политик, контроль событий, интеграция с SIEM.

• Настройка и эксплуатация SIEM : установка агентов, настройка политик корреляции, контроль уязвимостей и управление обновлениями.

• Внедрение и сопровождение MDM : настройка агентов и политик, контроль устройств (в том числе macOS).

• Безопасная настройка облачных сервисов (GCP, AWS и т.д.) в соответствии с лучшими практиками.

• Обеспечение защиты конечных точек (ноутбуки, серверы): антивирус, контроль обновлений, hardening систем.

• Участие в сканировании уязвимостей (в т.ч. совместно с внешними провайдерами) и устранении найденных проблем.

• Контроль и тестирование процессов резервного копирования.

• Участие в проектировании сетевой инфраструктуры филиала организации с точки зрения безопасности.

Требуемые навыки:

• Опыт работы в сфере информационной безопасности или системного администрирования от 3 лет .
• Знание принципов построения комплексной защиты корпоративной инфраструктуры.
• Понимание принципов сетевой безопасности, VPN, Firewall, сегментации, Zero Trust.
• Навыки системного администрирования Linux и Windows .

Желательно:

• Практический опыт работы с DLP -системами.
• Опыт администрирования SIEM решений.
• Опыт настройки MDM решений.
• Знание принципов безопасной настройки облачных сервисов ( Google Workspace, Microsoft 365, GCP, AWS ).
• Знание методик hardening (CIS Benchmarks, STIG, NIST 800-53).
• Навыки работы с системами резервного копирования, антивирусами, сканерами уязвимостей.
• Понимание нормативных требований в части ИБ ( 149-ФЗ, 152-ФЗ, приказы ФСТЭК/ФСБ, GDPR, NIS2, DORA и т.д.), а также ИТ/ИБ фреймворков ( ISO 27000 серии, ITIL, ITSM, COBIT, NIST и т.д.)

  Своим сотрудникам мы предлагаем:

• понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.);
• обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения);
• социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа и т.д.);
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
• возможность быть наставником, автором корпоративного блога, спикером каждый выбирает то, что подходит именно ему;
• официальное трудоустройство с первого дня, полностью белая зарплата;
• удобный формат работы