Администратор информационной безопасности

Компания Bidzaar – это B2B SaaS для автоматизации закупок частных компаний.

Немного о нас:

Bidzaar помогает компаниям оптимизировать свои расходы благодаря прозрачным тендерным процедурам и качественному взаимодействию с поставщиками. В число наших заказчиков входит более 900 крупнейших компаний, среди которых: OZON, билайн, Детский мир, Пивоваренная компания Балтика, ГК Русагро, Вкусно – и точка, Wildberries, Мегафон, Шоколадница, Ашан, Азбука вкуса, РИВ ГОШ, Агрохолдинг Астон, Gloria Jeans, INVITRO, Всеинструменты.ру, Бристоль, Ситилинк, Альфа-Банк, СДЭК, РОЛЬФ и другие, включая 35 компаний из списка Forbes-200.

Компания Bidzaar, основана в октябре 2019 года. С тех пор мы растем х3 ежегодно, но несмотря на агрессивный рост, стараемся сохранить нашу уникальную культуру. С ноября 2022 года наша компания входит в экосистему 1С, является резидентом Сколково, пользуется поддержкой Российского фонда инноваций, а также является стратегическим партнером Ассоциации директоров по закупкам.

В связи с ростом компании мы в поиске Администратора информационной безопасности.

В задачи будет входить:

• Администрирование и эксплуатация решений информационной безопасности;
• Мониторинг, настройка корреляционных правил и реагирование на инциденты в SIEM-системах;
• Администрирование антивирусного ПО корпоративного уровня;
• Управление и настройка сетевой безопасности (Active Directory, Exchange, почтовые шлюзы, DNS, DHCP);
• Обеспечение безопасной настройки ОС (Windows Server, Linux);
• Участие во внедрении и поддержке систем SIEM, SOC, WAF;
• Проведение внутреннего аудита ИБ-инфраструктуры на соответствие требованиям;
• Организация и контроль удаленного доступа сотрудников;
• Реализация мероприятий по защите IT-инфраструктуры;
• Обучение сотрудников в области информационной безопасности.

Ожидания от кандидата:

Общие знания:

• Понимание стандартов и лучших практик в области информационной безопасности (ISO 27001, NIST Cybersecurity Framework и др.);
• Понимание архитектуры безопасности, сетевых протоколов и операционных систем;
• Умение анализировать угрозы и реагировать на инциденты ИБ;
• Умение анализировать логи безопасности и выявлять аномалии (SIEM);
• Опыт управления IDS, IPS системами;
• Навыки документирования и составления отчетов;
• Понимание типов атак (DDoS, фишинг, SQL-инъекции, CSRF, XSS и т.д.);
• Знание методов защиты (EDR, MFA);
• Понимание архитектуры высоконагруженных систем (например Kubernetes, Docker, Kafka).

Технические навыки:

• Администрирование firewalls, VPN, систем обнаружения и предотвращения вторжений (IDS/IPS, WAF, EDR);
• Администрирование антивирусных систем и систем защиты от вредоносного ПО;
• Опыт работы с системами SIEM (например Splunk, QRadar, ELK);
• Знание сетевых протоколов и технологий (TCP/IP, BGP, CDN);
• Знание операционных систем (Windows, Linux);
• Умение работать с инструментами анализа трафика (Wireshark, tcpdump);
• Базовые знания языков (Python, Bash, PowerShell), умение писать скрипты для автоматизации задач;
• Использование инструментов для поиска слабых мест (например, Metasploit, Nmap);
• Опыт работы с инструментами автоматизации (Ansible, Terraform);
• Опыт проведения тестов на уязвимость систем.

Образование и опыт:

• Высшее образование в области информационных технологий, информационной безопасности или смежной области;
• Опыт работы администратором безопасности от 3 лет;
• Опыт работы с SIEM, firewalls, антивирусными системами.

Что мы предлагаем:

• Конкурентный уровень дохода (обсуждается индивидуально) и официальное оформление по ТК с первого дня;
• График работы 5/2 с 10:00-18:30 по адресу м.Рижская/м.Сокольники ул. 3-я Рыбинская, д.17 (с возможностью перехода на гибридный формат работы после прохождения испытательного срока);
• Полное отсутствие бюрократии;
• Компенсация 70% расходов на любое образование, полезное для работы, корпоративное обучение английскому языку и Лектории от ведущих спикеров;
• Нескучная жизнь вне рабочих задач — собираемся вместе, чтобы посмотреть фильм, поиграть в настолки или квиз, спеть в караоке, выбраться на природу и просто хорошо провести время вместе с коллегами.