AdMe (мировое название — TheSoul Publishing) — одно из самых больших интернет-издательств в мире. Мы ежедневно создаем и публикуем сотни развлекательных и познавательных видео, статей и анимаций для 800+ миллионов подписчиков по всему миру. Мы публикуем контент в Facebook, YouTube, Instagram, и у нас есть свои веб-сайты и мобильные приложения.
Наша IT-команда работает над самыми разнообразными проектами:
- высоконагруженная система управления производством контента;
- облачные решения для видео- и анимационного производства;
- внутренний электронный документооборот и система расчетов;
- корпоративная система аналитики;
- партнерская сеть;
- личные кабинеты пользователей системы.
Все решения уникально проектируемые, с необходимыми бизнесу функционалом и фичами.
Основные задачи сотрудника:
- Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
- Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
- Организация безопасной работы с КИ/КТ информацией на рабочих компьютерах finance, accounting
- Анализ существующих бизнес процессов и выработка требований по организации ИБ в них
- Поиск уязвимостей на основе анализа кода приложений компании
- Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
- Проведение обучения и проверки знаний работников по вопросам информационной безопасности
Наши пожелания к кандидату:
- Высшее техническое образование или высшее в сфере информационной безопасности
- Понимание существующих регламентирующих ИБ законов в РФ
- Знание информационных технологий и методов защиты информации;
- Понимание DevSecOps и процессов организации ИБ при разработке ПО
- Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
- Понимание принципов ООП и программирования, умение писать код на одном из языков — php, python, C#, golang
- Понимание способов построения и проектирования высоконагруженных систем
- Умение настроить Linux хост, а также развернуть приложение из Docker контейнеров
- Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
- Высокая самоорганизованность, умение ставить задачи и контролировать их, проектный подход к работе
- Понимание принципов построения сетей, роутинга, существующих протоколов, а также iptables
- Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию
Дополнительное преимущество:
- Наличие сертификатов, подтверждающие знания в области защиты информации CISSP, CCSP и т.д.
- Знание GDPR
- Знание k8s, существующих систем виртуализации
- Знание современных фреймворков веб разработки на php Zend 3, Symfony, laraval
- Наличие CCNA, ССNP + security
- Умение применять Backtrack Linux и выполнять непосредственно пентестинг
- Понимание безопасности систем Linux и их особенностей
- Понимание особенностей настройки безопасности в Mac OS
Что предлагает наша компания:
- Location: office Kazan / Limassol / remotely (на усмотрение кандидата)
- Уникальная возможность проявлять себя как профессионала в том, что вы умеете. Быть востребованным бизнесом, быть практически неограниченным в ресурсах, но нести ответственность за результат и достигать целей
- Возможность предлагать и внедрять идеи, применять знания и умения на практике, постоянно повышать свой профессиональный уровень
- Возможность работать, пожалуй, с самой необычной и крутой медиакомандой. То, что мы делаем сейчас, уникально для мировой паблишинг-индустрии
- Высокая зарплата + бонусы по результатам вашей работы и работы подразделения
Откликнуться на почту: tsp.career@thesoul-publishing.com или в ТГ: @MariiaZhi