Вакансии

Направление:

• VM (поиск и устранение уязвимостей);
• WAF (настройка безопасности веб-приложений, написание корреляционных правил обнаружения аномалий в сетевом трафике);
• Deception (организация процесса управления ложным данными в инфраструктуре);
• NTA (расследование инцидентов ИБ, мониторинг сетевого трафика);
• Sandbox (проверка объектов в изолированных средах, анализ результатов проверок)
• Automation Pentest (управление системой автоматизированного проведения тестирований на проникновение, анализ найденных уязвимостей)
• TIP (анализ уязвимостей и IoC)

Наши ожидания от кандидата:

• Опыт работы в системной интеграции по профилю ИБ или инженера по ИБ в заказчике;
• Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.), опыт работы с Active Directory;
• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
• Базовые навыки работы в командной строке OS Windows и bash-терминале ОС Linux;
• Опыт разработки технической документации;
• Опыт работы с основными типами средств защиты: WAF, EDR, Deception, SIEM, сканеры безопасности, средства контроля привилегированных пользователей и другие;
• Большим плюсом будет знание любого из ЯП для автоматизации работы.

Чем предстоит заниматься:

• Вы будете принимать участие в пилотных проектах, а также в реальных внедрениях в роли инженера: подготовка и настройка оборудования (физическое/виртуальное), установка в инфраструктуре Заказчика, настройка интеграций, мониторинг событий ИБ, разработка технической документации:
• Написание технической документации по ГОСТ 34;
• Написание технической документации по корпоративным шаблонам Заказчиков;
• Разработка схем в MS Visio;
• Администрирование сред виртуализации;
• Администрирование ОС MS Windows/Linux
• Администрирование средств защиты информации;
• Стендирование отечественных и зарубежных решений в области ИТ и ИБ;
• Внедрение средств защиты информации;
• Настройка интеграций со сторонними решениями;
• Автоматизация тривиальных задач (скрипты, команды);
• Расследование актуальных инцидентов ИБ.

Что предлагаем:

• Работу в профессиональной команде с сертифицированными экспертами в области ИБ;
• Пул проектов в крупных коммерческих и государственных структурах;
• Полное соблюдение ТК РФ;
• АО «ДиалогНаука» – аккредитованная Минцифрой компания;
• Компенсационный пакет:
• Стабильный конкурентный оклад по результатам нашего диалога;
• Ежеквартальные проектные премии;
• Регулярная индексация заработной платы;
• А также ряд других симпатичных выплат.
• Полис ДМС после испытательного срока, включающий стоматологию и страхование от несчастных случаев;
• Гибкое начало рабочего дня на ваше усмотрение (09.00-17.30, 10.00-18.30, 11.00-19.30);
• Возможность обучения и сертификации за счет компании;
• Все возможности для профессионального роста и развития;
• Регулярные корпоративы, в том числе с выездом за рубеж (по возможности), легкое общение внутри команды, свобода действий и автономность в разумных пределах, обмен опытом и обратная связь от коллег;
• Современный просторный офис в пешей доступности от ст.м. Нагатинская, БЦ «Ньютон Плаза».

Род занятий:

• Участие в проектах, связанных с проектированием и внедрением SIEM и TIP систем у наших заказчиков.

Наши ожидания от кандидата:

• Опыт работы в системной интеграции по профилю ИБ или инженера по ИБ в заказчике;
• Понимание принципов работы систем защиты информации, практической информационной безопасности;
• Уверенное понимание и практический опыт работы с решениями 2-х и более направлений ИБ (SIEM, TIP, XDR, UEBA, анализ трафика, сканеры безопасности и VM-системы);
• Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.), опыт работы с Active Directory;
• Опыт работы с docker, sql, python;
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, диагностика, настройка подсистемы аудита, управление сервисами);
• Приветствуется опыт разработки проектной документации.

Чем предстоит заниматься:

• Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP:
• Определение потребностей Заказчиков в технических и программно-аппаратных средствах;
• Участие в проработке архитектуры;
• Подготовка технических решений, стендовое моделирование;
• Разработка проектной и эксплуатационной документации;
• Проведение пилотных проектов для демонстрации возможностей решения заказчикам;
• Участие во внедрении и техническом сопровождении.
• Разработка сценариев выявления инцидентов ИБ (правила корреляции), подключение неподдерживаемых производителем источников событий (правила нормализации, коннекторы);
• Разработка интеграций SIEM, TIP и IRP/SOAR со смежными системами;
• Участие в комплексных проектах по построению SOC у Заказчиков;
• Проведение тестирования новых решений класса SIEM, IRP/SOAR, SGRC, TIP и других типов СЗИ.

Что предлагаем:

• Работу в профессиональной команде с сертифицированными экспертами в области ИБ;
• Пул проектов в крупных коммерческих и государственных структурах;
• Полное соблюдение ТК РФ;
• АО «ДиалогНаука» – аккредитованная Минцифрой компания;
• Компенсационный пакет:
• Стабильный конкурентный оклад по результатам нашего диалога;
• Ежеквартальные проектные премии;
• Регулярная индексация заработной платы;
• А также ряд других симпатичных выплат.
• Полис ДМС после испытательного срока, включающий стоматологию и страхование от несчастных случаев;
• Гибкое начало рабочего дня на ваше усмотрение (09.00-17.30, 10.00-18.30, 11.00-19.30);
• Возможность обучения и сертификации за счет компании;
• Все возможности для профессионального роста и развития;
• Регулярные корпоративы, в том числе с выездом за рубеж (по возможности), легкое общение внутри команды, свобода действий и автономность в разумных пределах, обмен опытом и обратная связь от коллег;
• Современный просторный офис в пешей доступности от ст.м. Нагатинская, БЦ «Ньютон Плаза».

Род занятий:

• участвовать в реализации консалтинговых проектов в области аудитов и приведения в соответствии с требованиями PCI DSS.

Наши ожидания от кандидата:

• Опыт реализации проектов как минимум в одном из направлений:
• Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности;
• Опыт разработки организационно-распорядительных документов, регламентирующих ИБ;
• Знание стандартов ИБ (PCI DSS, ISO 2700x, СТО БР ИББС, ГОСТ Р 57580.1-2017);
• Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.);
• Знание встроенных механизмов безопасности операционных систем, СУБД, активного сетевого оборудования;
• Умение анализировать и структурировать информацию, излагать и аргументировать свою позицию;
• Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность;
• Английский язык в объеме, достаточном для чтения технической литературы;
• Желательно:
• Огромным преимуществом будет наличие одного или нескольких сертификатов: QSA, CISSP, CISA, CISM, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor;
• Знание специфики обеспечения ИБ банковских процессов.

Чем предстоит заниматься:

• Участие в проектах по вышеперечисленным направлениям:
• Проведение аудитов ИБ, разработка рекомендаций по приведению в соответствие требованиям стандартов PCI DSS, PCI 3DS, PCI PIN Security;
• Разработка организационно-распорядительной документации по вопросам обеспечения ИБ (политики, регламенты, инструкции) ;
• Защита результатов проектной деятельности перед специалистами Заказчика.

Что предлагаем:

• Работу в профессиональной команде с сертифицированными экспертами в области ИБ;
• Пул проектов в крупных коммерческих и государственных структурах;
• Полное соблюдение ТК РФ;
• АО «ДиалогНаука» – аккредитованная Минцифрой компания;
• Компенсационный пакет:
• Стабильный конкурентный оклад по результатам нашего диалога;
• Ежеквартальные проектные премии;
• Регулярная индексация заработной платы;
• А также ряд других симпатичных выплат.
• Полис ДМС после испытательного срока, включающий стоматологию и страхование от несчастных случаев;
• Гибкое начало рабочего дня на ваше усмотрение (09.00-17.30, 10.00-18.30, 11.00-19.30);
• Возможность обучения и сертификации за счет компании;
• Все возможности для профессионального роста и развития;
• Регулярные корпоративы, в том числе с выездом за рубеж (по возможности), легкое общение внутри команды, свобода действий и автономность в разумных пределах, обмен опытом и обратная связь от коллег;
• Современный просторный офис в пешей доступности от ст.м. Нагатинская, БЦ «Ньютон Плаза».
Отправить резюме

Род занятий:

• Участвовать в реализации проектов в части проектирования решений и разработки документации.

Наши ожидания от кандидата:

• Общее представление о сфере информационной безопасности (какие типы продуктов существуют, как работают, для каких целей используются);
• Знание основ сетевого взаимодействия модели OSI, особенности протоколов маршрутизации и туннелирования;
• Знание Windows и Linux на уровне администратора;
• Понимание устройства основных прикладных сервисов (AD, почта, доступ в интернет и т.п.), знание современных системным и инфраструктурных технологий;
• Навыки ведения деловой переписки.

Чем предстоит заниматься:

• Проектирование и внедрение комплексных систем защиты информации:
• Разработка проектной и рабочей документации (от технических заданий до программ и методик испытаний);
• Участие в проведении обследований инфраструктуры Заказчика (анкетирование, опросы, подготовка отчетов об обследовании);
• Участие в проектировании систем и продуктов защиты информации;
• Подготовка и участие в приемо-сдаточных испытаниях, разработка и оформление отчетных материалов по результатам испытаний (заключения, протоколы испытаний);
• Стендирование решений ИБ.
• По мере развития компетенций и набора опыта, обязанности на данной позиции будут расширяться и включать в свой состав:
• Участие в пилотных проектах (демонстрация решений Заказчикам, Q&A-сессии);
• Консультация инженеров на этапах внедрения и опытной эксплуатации СЗИ;
• Участие в техническом сопровождении СЗИ в роли консультанта.

Что предлагаем:

• Работу в профессиональной команде с сертифицированными экспертами в области ИБ;
• Пул проектов в крупных коммерческих и государственных структурах;
• Полное соблюдение ТК РФ;
• АО «ДиалогНаука» – аккредитованная Минцифрой компания;
• Компенсационный пакет:
• Стабильный конкурентный оклад по результатам нашего диалога;
• Ежеквартальные проектные премии;
• Регулярная индексация заработной платы;
• А также ряд других симпатичных выплат.
• Полис ДМС после испытательного срока, включающий стоматологию и страхование от несчастных случаев;
• Гибкое начало рабочего дня на ваше усмотрение (09.00-17.30, 10.00-18.30, 11.00-19.30);
• Возможность обучения и сертификации за счет компании;
• Все возможности для профессионального роста и развития;
• Регулярные корпоративы, в том числе с выездом за рубеж (по возможности), легкое общение внутри команды, свобода действий и автономность в разумных пределах, обмен опытом и обратная связь от коллег;
• Современный просторный офис в пешей доступности от ст.м. Нагатинская, БЦ «Ньютон Плаза».