Ведущий специалист по информационной безопасности

от 150000 до 250000
Hunt For You
2020-09-04
Откликнуться

Наш клиент- Группа компаний, интересы которой направлены на исследования и реализацию проектов с использованием распределенных децентрализованных технологий Blockchain.

Сейчас компания работает над реализацией международного проекта, основанного на технологиях распределенных реестров и криптографии.

Без ICO и прочего краудфандинга – проект не нуждается в стороннем финансировании.

В этом году штат компании значительно расширяется для развития создаваемого форка одного из блокчейнов, и обсуждается участие в отдельной ветви, связанной с квантовыми компьютерами.

У нас сильная команда с подтвержденной экспертизой, активные члены Hyperledger foundation.

Силами команды полтора года назад на базе МФТИ создана лаборатория и центр исследований систем распределенных реестров, и в этом году при поддержке Норникеля и IBM запускается программа магистратуры.

На текущем этапе мы ищем в команду Ведущего специалиста по информационной безопасности .

Обязанности специалиста: Определение и развитие стратегии ИТ-безопасности для компании; Настройка SecOps; Проведение разносторонней оценки рисков; Анализ рисков и безопасности продукта в среде Hyperledger Fabric; Реализация SIEM & SOAR (с соответствующим программным обеспечением, в среде, например IBM QRadar, IBM Resilient); Настройка Центра управления безопасностью (ServiceNow и т. д.)

; Разработка и настройка процедуры реагирования на кибер-инциденты; Внедрение системы внутреннего контроля в области безопасности.

Требования: Понимание принципов работы блокчейн технологий; Владение Английским языком на уровне делового общения ( работа с иностранными коллегами); Хорошее знание криптографических механизмов (симметричная/асимметричная криптография, режимы работы криптоалгоритмов, уязвимости); Понимание работы сетевых протоколов, их уязвимостей, протоколов обеспечения безопасности (TLS, IPSec); Опыт в моделировании угроз и оценке рисков, понимание методологий; Подготовка к аудиту по стандарту 27001; Написание организационно-распорядительной документации(положения, регламенты); Понимание принципов обеспечения безопасности инструментов контейнеризации, (Docker, K8s) и выстраивания процесса DevSecOps.

Будет большим плюcом: Опыт участия в проведении Penetration testing; Знание стандартов в области информационной безопасности (GDPR, ISO27001, NIST800-53, NYDFS); Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности).

Мы предлагаем: Работа в международной компании с официальным трудоустройством по ТК РФ; Полностью официальный доход; Оплата профильных курсов, участия в российских и международных конференциях; Работа в профессиональной команде и дружном коллективе; Возможность самореализации и профессионального роста; Гибкий график работы, гибкая возможность уходить в отпуск, брать day-off, периодическая возможность работать удаленно; Комфортное оборудованное рабочее место, хороший светлый офис; Отсутствие open space, соблюдение личных границ; Чай, кофе, капучино, молоко и различные вкусняшки всегда в уютной офисной кухне; Офис в центре Москвы (шаговая доступность от метро Курская).

Смотрите также


Реклама