Вакансия на удаленке.
В маркетплейсе для самозанятых Qugo открыта позиция Руководителя направления информационной безопасности.
Qugo — это платформа для работы с внештатным персоналом: самозанятыми, ИП, физлицами. Команда помогает компаниям, которые работают с большим числом исполнителей, автоматизировать процессы, свести ручные операции к нулю и снизить риски переквалификации.
Ищут практичного руководителя, готового управлять небольшой командой, лично участвовать в операционных задачах. Человека, который умеет совмещать стратегическое видение и практическое исполнение. Не боится ручной работы, умеет взять инициативу и выстраивать процессы с нуля.
Основные задачи:
- Контроль и управление доступами к информационным системам компании
- Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования
- Анализ найденных уязвимостей, их эксплуатация, оформление отчётов
- Постановка задач разработчикам и DevOps на устранение проблем безопасности
- Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления
- Участие в аудитах и проверках защищённости IT-инфраструктуры
- Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности
- Автоматизация процессов контроля и мониторинга безопасности
Что нужно знать и уметь:
- Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры
- TCP/IP на уровне понимания работы сетевых протоколов
- Уверенное владение Linux (bash, systemd, iptables)
- Принципы работы прикладных протоколов (DNS, HTTP и др.)
- Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS)
- Скриптовые языки (Python, JS, bash и др.)
- Опыт проведения или анализа результатов тестов на проникновение
- Практика внедрения систем защиты (NGFW, IPS, WAF, DPI)
- Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)
Условия:
- Официальное трудоустройство по ТК РФ
- График 5/2 с 9 до 18 или с 10 до 19 по Мск, удалёнка или гибрид