Младший эксперт по информационной безопасности

Привет! На связи команда онлайн-школы «Фоксфорд».

«Фоксфорд» — это продуктовая EdTech-компания. Если говорить о нас в цифрах, то мы уже 16 лет делаем онлайн-обучение для школьников, их родителей и учителей. У нас более 10 млн пользователей на платформе, 4 формата занятий, 1300 сотрудников в штате.
По итогам 2024 года являемся топ-1 компанией детского EdTech-рынка по размеру выручки. В 2023 вошли в топ-5 лучших работодателей по версии HH среди крупных компаний и третий год являемся #1 в отрасли «Наука и образование».

Ищем младшего эксперта в направление инфраструктурной безопасности: предстоит выстраивать процессы обеспечения информационной безопасности и защиты инфраструктуры.

Чем предстоит заниматься

• администрирование средств защиты информации, взаимодействие с внешними подрядчиками по сопровождению систем;
• реагирование на инциденты информационной безопасности, включая разработку и автоматизацию планов реагирования, взаимодействие с коммерческим SOC;
• проведение аудита настроек и устранение сбоев, ошибок конфигурации средств защиты информации и информационных систем;
• выявление и устранение уязвимостей в информационных активах;
• контроль выполнения требований и рекомендаций по настройке средств защиты информации и информационных систем;
• разработка и актуализация ВНД по информационной безопасности;
• участие в проектах внедрения средств защиты информации и информационных систем в качестве эксперта по информационной безопасности, согласование требований по информационной безопасности к внедряемым системам;
• участие в согласовании заявок и документов по направлению информационной безопасности;
• участие в проведении аудитов по реализации требований ИБ.

Что для нас важно

• опыт администрирования СЗИ от 1-1,5 лет;
• практические навыки администрирования клиентских и серверных операционных систем Windows/*nix;
• опыт автоматизации, знание скриптовых языков программирования (powershell, bash, python).

Будет плюсом

• знание и понимание базовых принципов сетевого взаимодействия (стек протоколов TCP/IP);
• экспертные знания современных методов и средств защиты информации (IDS/IPS, NGFW, DLP, SIEM, AV, WAF);
• экспертные знания в области угроз информационной безопасности, методов, техник и тактик атакующих;
• знание английского языка на уровне чтения технической документации;
• понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• опыт работы с ELK, средствами виртуализации и контейнеризации, знание PKI, опыт развертывания тестовых стендов для тестирования решений;
• наличие сертификаций или успешно пройденных курсов по информационной безопасности.

Что предлагаем

• отсутствие бюрократии и легаси, возможность поработать с широким спектром задач;
• официальное трудоустройство (белая зарплата, отпуск);
• рыночный оклад + ежегодный пересмотр по результатам перформанс-ревью;
• квартальный бонус;
• можно работать как удаленно, так и периодически приезжать в наш классный офис в Москве (м. Тульская);
• гибкое начало дня: для нас главное — результат;
• выдаём технику — ноутбук на Windows;
• забота о здоровье: ДМС со стоматологией, корпоративный психолог, компенсация больничного, онлайн-тренировки. А если простынешь — пришлём витаминный бокс; :)
• развитие: изучение иностранных языков на корпоративных курсах, скидки на продукты Нетологии и «Фоксфорда», доступ к онлайн-библиотеке и компенсация внешнего обучения;
• мы аккредитованы как IT-компания.

Процесс найма

интервью с рекрутером —> интервью с руководителем департамента и архитектором ИБ —> небольшое тестовое задание —> оффер:)
‍Будем рады знакомству!

‍