Инженер информационной безопасности (IT)

Привет, мы Достависта.
Когда-то в далеком 2012 Достависта задумывалась как аналог игры Pokemon Go! (тест на возраст: кто помнит?). Предполагалось, что курьеры в игре будут находить и доставлять посылки в реальном мире.
А потом все закрутилось:) И сейчас мы - один из лидеров рынка экспресс-доставки по городу - у нас более 2 миллионов посылок в месяц, более 100 тыс. активных клиентов и 35 тысяч активных курьеров.

О позиции:

Мы в Достависта ищем Инженера информационной безопасности уровня Senior в наш отдел разработки. Твоя цель — Обеспечить комплексную и непрерывную защиту информационных активов компании.

Что интересного в проекте?

• Амбициозные задачи и сильная команда: ты не будешь скучать.
• Осознанность в подходе: сначала думаем, потом делаем.
• Открытые коммуникации: проблем нет, есть решения.

• Умение ведения проектов - требуется для построения и внедрения системы информационной безопасности.
• Управление системой информационной безопасности: мониторинг, выявление и устранение угроз.
• Анализ угроз и рисков информационной безопасности, повышение уровня защищённости.
• Внедрение, настройка (от выбора решения до настройки источников и корреляционных правил) и использование SIEM-системы для анализа подозрительной активности.
• Внедрение автоматического сканера уязвимостей (например OpenVAS), регулярное проведение внутренних проверок, устранением найденных проблем. Пентесты.
• Развитие и контроль существующей IAM-системы. Определение политик.
• Аудит и рекомендации по безопасности АПИ, исходя из текущих уроз.
• Участие в разработке, внедрении и актуализация регламентов ИБ (сетевая безопасность, управление инцидентами, роли и парольная политика, обновления, антивирусная защита).
• Контроль выполнения требований нормативных правовых актов, нормативно-технической документации, а также мероприятий, касающихся защиты информации.

Важные для нас навыки:

• Опыт работы в сфере ИБ, желательно в финансовой сфере.
• Опыт построения системы обеспечения информационной безопасности.
• Опыт внедрения и сопровождения SIEM-систем.
• Представление о механизмах защиты АПИ, плюсы и минус разных схем.
• Знание законодательства РФ в области ИБ и ПДн, и практическое применение.
• Опыт разработки внутренних политик и регламентов ИБ.
• Опыт администрирования СЗИ и серверов на Linux.
• Базовые навыки автоматизации bash/python.
• Навыки анализа данных и выявления закономерностей.
• Высшее техническое образование.
• Хорошие коммуникативные навыки, способность работать в команде.
• Аналитический склад ума, внимание к деталям, умение доходить до сути.
• Самостоятельность.

Что мы предлагаем:

• Полная удалёнка: работай, где тебе комфортно по часовому поясу Москвы.
• Крутая техника: ноутбук, монитор, гарнитура и всё, что нужно для работы.
• Гибкий график: адаптируй рабочие часы под себя, без переработок.
• Доверие и свобода: никакого логирования времени, KPI или следящего софта.
• Комфортная атмосфера: работа в неформальной обстановке.
• Официальное оформление: белая зарплата, аккредитованная компания.
• Забота о будущем: ежегодный пересмотр зарплаты, ДМС с приятными бонусами вроде стоматологии и массажа.
• Партнёрские плюшки: скидки и акции от наших друзей.