Специалист по информационной безопасности (security engineer)
Прямой работодатель Alaris Labs ( alarislabs.com )
Опыт работы от 3 до 5 летот 80 000 до 170 000 ₽
Наша компания разрабатывает программные решения операторского класса: системы биллинга, маршрутизации и коммутации голосового и SMS-трафика. Мы выполняем полный спектр задач от проектирования и разработки программного обеспечения до внедрения и поддержки операторских систем. Наши клиенты – средние и крупные зарубежные операторы связи. Наш опыт работы на рынке телекоммуникаций составляет более 10 лет.
Предлагаем Вам рассмотреть нашу вакансию Security engineer.
Основные обязанности:
- обеспечение информационной безопасности внутренней инфраструктуры компании (сервера, сеть, сервисы);
- внедрение и развитие систем обеспечения информационной безопасности;
- проведение аудитов, направленных на выявление потенциальных угроз и мероприятий по их устранению;
- участие в роли эксперта по информационной безопасности в разработке продукта;
- проведение penetration тестирования и участие в устранении обнаруженных проблем;
- разработка внутренних регламентов по информационной безопасности и обеспечение их соблюдения;
- развитие культуры соблюдения информационной безопасности в коллективе.
Наши ожидания от кандидата:
- понимание принципов организации информационной безопасности в областях сетевой безопасности, безопасности операционных систем, СУБД и прикладных приложений и опыт реализации этих принципов на практике. Знакомство со стандартами информационной безопасности (ISO 27001);
- опыт в проведении аудитов безопасности на различных уровнях;
- опыт внедрения opensource средств обеспечения информационной безопасности (IDS/IPS, VPN, Firewalls, mod_secure);
- опыт администрирования Red Hat подобных систем;
- опыт планирования, внедрения и поддержки корпоративного VPN (желательно OpenVPN);
- понимание принципов работы TCP/IP сетей, OSI и iptables/nftables;
- умение автоматизировать рутинные процедуры, знание скриптовых языков bash, python и какой либо системы управления конфигурациями (мы используем Ansible);
- умение грамотно, логически связно и структурировано оформлять регламентирующую документацию.
Дополнительным плюсом будет:
- опыт работы по DevSecOps модели и опыт работы с VMWare vSphere;
- опыт работы по GDPR.
Мы предлагаем:
- возможность профессионального роста;
- профессиональное развитие в перспективных областях телекоммуникаций и технологий;
- гибкий менеджмент, поощрение проявления инициативы;
- гибкий график работы, возможность удаленной работы несколько раз в неделю;
- обучение иностранным языкам: английский, испанский;
- дополнительное медицинское страхование, включающее стоматологию, плановый и экстренный стационар, мед.страхование при выезде за рубеж;
- комфортные условия труда: современный, комфортабельный офис со своим спортзалом, полностью оборудованной комнатой отдыха и кухней (в офис закупается еда и напитки).
- возможна удаленная работа, постоянная или временная релокация в г. Нижний Новгород (компания предоставляет релокационный пакет).