Data-Driven Lab

Специалист по информационной безопасности инфраструктуры

От 250 000 RUR
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет

Data-Driven Lab – международная IT-компания с распределенными командами из разных стран.
Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты — это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

Команда
В нашей мультикультурной команде более 400 человек по всему миру. Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов.

Что нужно делать:

  • Проводить оценку и мониторинг состояния безопасности внутренней инфраструктуры компании;

  • Предлагать, внедрять и использовать в работе технические и организационные меры защиты данных на уровне конечных устройств и сети;

  • Внедрять и использовать инструменты по предотвращению и выявлению утечек данных;

  • Повышать осведомленность персонала по вопросам информационной безопасности.

Идеальный кандидат:

  • Обладает уверенными знаниями Linux и Windows (в части безопасности и hardening);

  • Знает основы криптографии: шифрование, хеширование, электронная подпись;

  • Имеет понимание модели OSI, умеет привести примеры работы протоколов и примеры атак на ее уровнях;

  • Имеет опыт построения защищенных периметров на сетевом уровне (сетевые зоны, сегментация, DMZ, Zero Trust);

  • Знает методы аутентификации устройств на уровне сети;

  • Понимает принципы работы средств защиты (антивирусы, EDR/XDR, DLP, MDM, песочницы);

  • Понимает принципы работы протоколов централизованного управления доступом (IAM, SSO):

- Kerberos;

- SAML;

- OIDC;

  • Знает PKI – понимание архитектуры и его компонентов (CA, RA, сертификаты, CRL/OCSP);

  • Имеет практический опыт разбора инцидентов ИБ, умеет анализировать журналы событий (syslog, auditd, journald, Windows Event Log);

  • Понимает работу DNS, DNSSEC;

  • Имеет практический опыт внедрения защиты почтовых серверов, понимает работу DKIM, SPF, DMARC, DNSBL, Greylisting;

  • Знает механизмы контроля доступа: SELinux, AppArmor, их режимы и конфигурации;

  • Знает английский язык на уровне B1 и выше (чтение документации).

Мы предлагаем:

  • Реальную возможность для каждого влиять на результат и процессы;

  • Высокую скорость и гибкость в принятии решений;

  • Использование современных технологий и лучших мировых практик в работе;

  • Работу в мультикультурной команде экспертов;

  • Постоянные челленджи и возможность выбора инструментов и путей решения проблем;

  • Возможность работы и трудоустройства в любой точке мира;

  • Активную корпоративную жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;

  • Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.