Инженер по информационной безопасности( Qugo )

06 Декабря

от 200 000 до 250 000 руб.

Партнерские Вакансии

Компания "Qugo"

Qugo — это платформа для работы с внештатным персоналом: самозанятыми, ИП, физлицами.
Мы помогаем компаниям, которые работают с большим числом исполнителей, автоматизировать процессы, свести ручные операции к нулю и снизить риски переквалификации.

Мы запустились в декабре 2020 года. За это время компания выросла в 15 раз по обороту и продолжает активно расти. Мы развиваемся, аккредитованы как IT-компания, имеем государственную регистрацию программы для ЭВМ, являемся участником проекта "Сколково" и резидентом в долине МГУ. Ищем в команду людей, кому близок дух стартапа, тех, с кем будем вместе расти и двигаться к амбициозным целям!

Обязанности:

• Осуществлять контроль доступов к ИС компании
• Обнаруживать уязвимости в сетевом периметре и нашем ПО с помощью инструментов на сканирование уязвимости
• Анализировать обнаруженные уязвимости, проводить их эксплуатацию, создавать отчеты по ним
• Ставить задачи разработчикам и devOps на устранение найденных уязвимостей
• Координировать действия при инцидентах ИБ, внедрение планов восстановления после инцидентов ИБ
• Участвовать в аудитах и проверках защищённости IT-инфраструктуры
• Участвовать в разработке ИТ-архитектуры с точки зрения ИБ
• Автоматизировать процессы ИБ

Требования:

• Знание процессов и механизмов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных облачных инфраструктур и др.)
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables)
• Понимание принципов работы прикладных протоколов (DNS, HTTP и т.д.)
• Знание и понимание основных категорий кибератак (сетевые атаки,, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.)
• Знание скриптовых языков программирования (Python, Js, bash, etc)
• Опыт проведения тестирований на проникновение или работы с результатами таких тестов
• Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
• Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими

Условия:

• Официальное трудоустройство по ТК РФ
• График 5/2 с 9 до 18 или с 10 до 19 по Мск, удалёнка
• Сохранившаяся атмосфера стартапа, мотивирующие задачи, командность и сплочённость
• Глобальные планы и "правильный" подход к разработке систем