Подразделение информационной безопасности является частью ИТ интегратора ГК. К зоне нашей ответственности относятся все процессы холдинга — от финтеха до производства кондитерских изделий. География — от Санкт-Петербурга до Дальнего востока.
Сейчас нас 22 человека и мы активно набираем людей. Стараемся выстраивать у себя полный цикл процессов ИБ. В команде выделены направления: пентестов, инфрасек, аналитика и собственный мини-SOC. Мы активно используем как open-source инструменты, так и enterprise.
Во внутренней коммуникации на «ты» и с минимумом бюрократии. Прямой доступ к руководству и поддержка в сложных ситуациях. Всячески поощряем инициативы в командах. При необходимости оплатим учебу и участие в конференции. Не душним с отчетами. Только практическая безопасность.
Компания аккредитована в качестве ИТ.
Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Сейчас нас 22 человека и мы активно набираем людей. Стараемся выстраивать у себя полный цикл процессов ИБ. В команде выделены направления: пентестов, инфрасек, аналитика и собственный мини-SOC. Мы активно используем как open-source инструменты, так и enterprise.
Во внутренней коммуникации на «ты» и с минимумом бюрократии. Прямой доступ к руководству и поддержка в сложных ситуациях. Всячески поощряем инициативы в командах. При необходимости оплатим учебу и участие в конференции. Не душним с отчетами. Только практическая безопасность.
Компания аккредитована в качестве ИТ.
Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Общая информация
Трудоустраиваем за день и только по ТК РФ
Мы предлагаем
—
Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение
—
—
Регулярно повышаем зарплату с ростом скиллов и по результатам работы
Работу по гибкому графику, который вы выбираете сами
ДМС после испытательного срока
—
—
—
—
Формат работы на выбор: из дома или из офиса
Компенсацию половины твоих трат на спорт
—
—
—
—
Можем выдать технику для работы из дома. В любой точке РФ
Современное рабочее место, кофемашины, плюшки
Полную оплату обучения
Работу без KPI и тайм-трекингов
Стильный корпоративный мерч и библиотека
—
Подключение источников событий к SIEM
—
Разработка и доработка правил нормализации и фильтрации телеметрии
Расследование и своевременная эскалация инцидентов ИБ
—
Твои задачи
—
Доработка правил корреляции с учетом особенностей инфраструктуры, создание и ведение базы исключений
—
—
Внедрение механизмов/правил детектирования
—
Документирование конфигурации, интеграций и инструкций по настройке систем
Опыт работы в SOC
Опыт работы с Windows\Linux системами и понимание основных векторов атак на них
—
—
—
—
Опыт автоматизации внутренних процессов работы SIEM, SOAR
Базовые знания написания скриптов (bash, PowerShell, Python)
—
Опыт создания правил корреляции и их доработки в том числе с целью снижения количества ложноположительных событий
—
Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API
Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению
Мы ожидаем, что у тебя есть
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т. д.
—
—
—
Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т. д.)
Углубленные знания по: SIEM системам (PT SIEM, ELK), OWASP, опыт работы с СЗИ (SIEM, NGFW, IDS\IPS, AV и др.)
Умение работать с Git, Gitlab
—
—
—
Опыт обучения аналитиков первой линии
—
Опыт администрирования Windows / Unix-систем и СУБД
Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
—
Преимуществом будет
—
Понимание архитектуры ИТ-систем производственных предприятий
—
—
Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies
—
Умение работать с Docker
—
Участие в CTF, Киберполигонах и т. п
Согласие на обработку персональных данных
В соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю согласие Обществу с ограниченной ответственностью «МАГ Девелопмент» (адрес местонахождения: 634057, Томская область, г. Томск, пр-кт Мира, д. 20, ОГРН 1167031064925, ИНН 7017405720, КПП 701701001), далее по тексту «Общество», на обработку указанных при заполнении он-лайн анкеты на сайте magdv.com моих персональных данных, а именно: фамилии, имени, отчества, контактного телефона, адреса электронной почты.
Предоставляю Обществу право осуществлять следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
Целями обработки персональных данных являются: мое трудоустройство в Общество, а также проведение предварительного собеседования для трудоустройства в Общество; выполнение маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных; установления со мной обратной связи, включая направление и обработку уведомлений, запросов, касающихся использования Сайта.
Я согласен(на) с тем, что текст данного мной согласия хранится в электронном виде в базе данных и/или на бумажном носителе и подтверждает факт согласия на обработку и передачу персональных данных в соответствии с вышеизложенными положениями и беру на себя ответственность за достоверность предоставления персональных данных.
Согласие дается сроком на 30 (тридцать) дней и может быть в любой момент мной отозвано путем направления письменного уведомления в ООО «МАГ Девелопмент» по адресу: 634057, Томская область, г. Томск, пр-кт Мира, д. 20 или по адресу электронной почты: info@magdv.com. Требование о прекращении обработки персональных данных должно быть исполнено не позднее 2 (двух) дней с даты вручения письменного уведомления Обществу.
Предоставляю Обществу право осуществлять следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
Целями обработки персональных данных являются: мое трудоустройство в Общество, а также проведение предварительного собеседования для трудоустройства в Общество; выполнение маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных; установления со мной обратной связи, включая направление и обработку уведомлений, запросов, касающихся использования Сайта.
Я согласен(на) с тем, что текст данного мной согласия хранится в электронном виде в базе данных и/или на бумажном носителе и подтверждает факт согласия на обработку и передачу персональных данных в соответствии с вышеизложенными положениями и беру на себя ответственность за достоверность предоставления персональных данных.
Согласие дается сроком на 30 (тридцать) дней и может быть в любой момент мной отозвано путем направления письменного уведомления в ООО «МАГ Девелопмент» по адресу: 634057, Томская область, г. Томск, пр-кт Мира, д. 20 или по адресу электронной почты: info@magdv.com. Требование о прекращении обработки персональных данных должно быть исполнено не позднее 2 (двух) дней с даты вручения письменного уведомления Обществу.
Политика конфиденциальности персональных данных
г. Томск «14» июля 2017 года
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: http://magdv.com (далее - Сайт), которую может получить ООО «МАГ Девелопмент» о Пользователе во время использования Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. В рамках настоящей Политики используются следующие термины:
1.1.1. Персональная информация - информация, которую Пользователь предоставляет о себе самостоятельно при заполнении он-лайн заявки в процессе использования сервисов Сайта, включая персональные данные Пользователя; данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.2. Администрация сайта http://magdv.com (далее – Администрация сайта) – уполномоченные сотрудники на управление сайтом, действующие от имени ООО «МАГ Девелопмент» (адрес местонахождения: 634057, Томская область, г. Томск, пр-кт Мира, д. 20, ОГРН 1167031064925, ИНН 7017405720, КПП 701701001), которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.3. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или к определяемому физическому лицу (субъекту персональных данных).
1.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.5. Конфиденциальность персональных данных - обязательное для соблюдения лицами, получившими доступ к персональным данным требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.6. Пользователь сайта http://magdv.com (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее сайт.
1.1.7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2. Настоящая Политика конфиденциальности применяется только к Сайту http://magdv.com">http://magdv.com">http://magdv.com. Сайт http://magdv.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ.
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. трудоустройство в Общество, а также проведение предварительного собеседования для трудоустройства в Общество;
2.2.2. выполнение маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных.
2.2.3. установления с Пользователем обратной связи, включая направление и обработку уведомлений, запросов, касающихся использования Сайта.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется в срок, определенный в согласии на обработку персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в частности:
· назначены ответственные лица за организацию обработки персональных данных;
· осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
· ознакомление работников ООО «МАГ Девелопмент», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.
· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· учет машинных носителей персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4. ОБЯЗАТЕЛЬСТВА СТОРОН.
4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. При необходимости обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Администрация Сайта обязана:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5. ОТВЕТСТВЕННОСТЬ СТОРОН.
5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ.
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение пяти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд по месту нахождения ООО «МАГ Девелопмент» в соответствии с действующим законодательством Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ.
7.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать info@magdv.com.
7.4. Действующая Политика конфиденциальности размещена на сайте по адресу: http://magdv.com.
Отправить резюме
Присоединяйся
к команде
к команде
Мы всегда рады интересным людям, профессионалам своего дела. Оставь свои контакты, и мы свяжемся с тобой
Нажимая эту кнопку, вы подтверждаете, что ознакомлены и согласны с обработкой персональных данных и политикой конфиденциальности персональных данных
ООО «МАГ Девелопмент» 634057, Томская область, г. Томск, пр-кт Мира, д. 20. ОГРН 1167031064925 ИНН 7017405720 КПП 701701001
