Специалист по информационной безопасности

Описание вакансии

Слетать.ру — это IT-компания и крупнейший агрегатор пакетных туров, лидеры в области поиска и онлайн-бронирования туров по всему миру. Наша компания предоставляет возможность бронирования отелей, экскурсионных туров, авиабилетов, страховок, трансферов и виз от надежных туроператоров. Мы самая быстрорастущая сеть турагентств!

В связи с развитием проекта, мы ищем коллегу, готового вместе с нами делать компанию сильнее и успешнее.

ЗАДАЧИ И ЦЕЛИ:

Анализ уязвимостей: Проведение регулярных аудитов и сканирование систем на наличие уязвимостей. Оценка рисков и разработка стратегий их минимизации.

Разработка и реализация политик безопасности: Создание и внедрение стратегий безопасности информации в соответствии с требованиями компании и законодательством. Обеспечение соблюдения сотрудниками установленных правил и процедур.

Мониторинг безопасности: Постоянное отслеживание активности в сети и системах для выявления подозрительных событий. Реагирование на инциденты безопасности и проведение расследований.

Использование средств безопасности: Внедрение и обслуживание средств защиты, таких как антивирусные программы, брандмауэры и системы обнаружения вторжений.

Документирование: Ведение документации по процессам информационной безопасности, включая политики, процедуры и отчеты об инцидентах.

Обучение персонала: Проведение обучающих мероприятий и тренингов для сотрудников по вопросам информационной безопасности. Содействие в формировании безопасной культуры в организации.

МЫ ИЩЕМ ПРОФЕССИОНАЛА, У КОТОРОГО ИМЕЕТСЯ:

• Опыт работы с операционными системами (гетерогенными) и командной строкой.
• Знания модели OSI и опыт работы с сетевыми и межсетевыми транспортными и прикладными уровнями.
• Знания принципов работы каналов передачи данных, таких как TCP/IP, RIP, Wi-Fi, WLAN, HTTP, RTSP, FTP, DNS и др.
• Опыт работы с основным стеком веб-приложений и знанием основных уязвимостей OWASP топ 10.
• Понимание принципов и механизмов безопасности веба (топ OWASP).
• Практический опыт поиска уязвимостей.
• Навыки программирования (Python, JavaScript, Bash — обязательно, PHP — приветствуется, остальные — опционально).
• Знание основ криптографии, включая SSL/TLS, алгоритмы шифрования и подписи, хэш-функции.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Участие в CTF (Capture The Flag) и наличие CVE (Common Vulnerabilities and Exposures).
• Понимание этапов анализа защищенности веб-приложений.
• Опыт эксплуатации уязвимостей и проведение технических аудитов, тестов на проникновение.
• Исследования в области информационной безопасности, включая поиск уязвимостей, разработку методов и техник, написание эксплойтов и специализированного ПО.
• Опыт написания отчетов по анализу уязвимостей и мерам по их устранению.

МЫ ПРЕДЛАГАЕМ:

• Мы ценим и уважаем наших сотрудников: трудоустраиваем с 1-го дня; своевременно выплачиваем заработную плату; отдыхаем все праздничные и выходные дни, предусмотренные ТК РФ

• Предлагаем комфортные условия труда: График 5/2 с гибким началом дня, офис в БЦ напротив ст.м. Ладожская; рабочие места, оснащенные современной техникой. А также кикер, настольный теннис, массажное кресло и PlayStation 5 в офисе

• Новые идеи всегда приветствуются: участвуй в жизни Компании и влияй на создание и оптимизацию рабочих процессов, а также на корпоративную культуру

• Предоставляем скидки на путешествия сотрудникам и их родным

• Также предоставляем скидки на языковые курсы

ЭТАПЫ НАЙМА:

• Собеседование по телефону: На этом этапе мы обсудим ваш опыт, навыки и ожидания.
• Собеседование онлайн с руководителем
• Встреча-знакомство в офисе: мы уверены, что важно заранее увидеть будущее место работы
• Оффер: После успешного прохождения интервью, мы предложим вам работу в нашей команде.