Специалист по информационной безопасности инфраструктуры

Data-Driven Lab – международная IT-компания с распределенными командами из разных стран.
Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты — это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

Команда
В нашей мультикультурной команде более 400 человек по всему миру. Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов.

Что нужно делать:

• Проводить оценку и мониторинг состояния безопасности внутренней инфраструктуры компании;

• Предлагать, внедрять и использовать в работе технические и организационные меры защиты данных на уровне конечных устройств и сети;

• Внедрять и использовать инструменты по предотвращению и выявлению утечек данных;

• Повышать осведомленность персонала по вопросам информационной безопасности.

Идеальный кандидат:

• Обладает уверенными знаниями Linux и Windows (в части безопасности и hardening);

• Знает основы криптографии: шифрование, хеширование, электронная подпись;

• Имеет понимание модели OSI, умеет привести примеры работы протоколов и примеры атак на ее уровнях;

• Имеет опыт построения защищенных периметров на сетевом уровне (сетевые зоны, сегментация, DMZ, Zero Trust);

• Знает методы аутентификации устройств на уровне сети;

• Понимает принципы работы средств защиты (антивирусы, EDR/XDR, DLP, MDM, песочницы);

• Понимает принципы работы протоколов централизованного управления доступом (IAM, SSO):

- Kerberos;

- SAML;

- OIDC;

• Знает PKI – понимание архитектуры и его компонентов (CA, RA, сертификаты, CRL/OCSP);

• Имеет практический опыт разбора инцидентов ИБ, умеет анализировать журналы событий (syslog, auditd, journald, Windows Event Log);

• Понимает работу DNS, DNSSEC;

• Имеет практический опыт внедрения защиты почтовых серверов, понимает работу DKIM, SPF, DMARC, DNSBL, Greylisting;

• Знает механизмы контроля доступа: SELinux, AppArmor, их режимы и конфигурации;

• Знает английский язык на уровне B1 и выше (чтение документации).

Мы предлагаем:

• Реальную возможность для каждого влиять на результат и процессы;

• Высокую скорость и гибкость в принятии решений;

• Использование современных технологий и лучших мировых практик в работе;

• Работу в мультикультурной команде экспертов;

• Постоянные челленджи и возможность выбора инструментов и путей решения проблем;

• Возможность работы и трудоустройства в любой точке мира;

• Активную корпоративную жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;

• Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.