Компанія «БаДМ» — національний лідер серед дистриб’юторів на ринку медикаментів та засобів медичного призначення оголошує конкурс на посаду Network administrator
Якщо Ви — шукаєте стабільність в роботі, позитивну атмосферу в дружньому колективі, вчасну виплату достойної заробітної плати, можливість кар’єрного росту — тоді ми чекаємо саме на Вас
Основні обов’язки:
- впровадження системи менеджменту інформаційної безпеки у відповідності до вимог ISO/IEC 27001 (ISMS);
- проходження сертифікаційного аудиту;
- організація інформаційної безпеки і захисту даних, адміністрування серверів;
- регулярний моніторинг та аналіз даних;
- оцінка захищеності інформаційних систем, тестування на проникнення;
- ризик-менеджмент з методології ISO/IEC;
- контроль дотримання вимог інформаційної безпеки (проведення аудитів);
- технічне адміністрування системи ІБ;
- виявлення вразливих місць у системах/серверах Компанії; Рекомендації з їх усунення;
- тестування нових програмних комплексів із захисту інформації;
Вимоги до кандидатів:
- вища профільна освіта;
- досвід роботи на аналогічній посаді від 2 років;
- знання мережевих технологій: Routing, Switching, Security, MPLS;
- навички роботи з ОС на основі ядра Linux (Kali linux, Ubuntu, Parrot OS (базові знания);
- розуміння векторів атак та методологій тестування веб-проектів OWASP top10;
- основи безпеки Linux/Windows;
- базові навики адміністрування ОС Windows Server, UNIX-подобных систем, Windows (7, 8.1, 10);
- досвід роботи з віртиуалізацією VMWare, VirtualBox, подсистема Windows для Linux (WSL);
- базові знання стека протоколів TCP/IP, моделей OSI;
- навички використання таких програм: Acunetix, Burp Suite (базовые инструменты и XSS Validator, Active Scan), Wireshark, Nessus, Nikto, OpenVAS, Zmap. XSSer, Netsparker, FFUF, WPScan, sqlmap, Metasploit (основы), theHarvester;
- робота зі сніферами мережевих пакетів Работа со снифферами сетевых пакетов (Wireshark, tcpdump, aircrack-ng);
- базові знання пентеста (методологія OWASP TOP 10 Tools: Metasploit, NMAP, SQLMAP, OWASP ZAP, nikto, WPScan, OpenVAS);
- навички OSINT (практичні навички ведення розвідки із відкритих джерел (соц. мережі, месенджери, відкриті реєстри, работа з інструментами OSINT, що перераховані в Bellingcat’s ToolKit и OSINT Handbook);
- навички активного і пасивного сбору інформації (Google Dorks, whatweb, webanalyze, TheHarvester, FOCA, CloudFail, Gobuster, FinalRecon, DNSRecon, whatwaf, Dmitry и др.);
- робота з інструментами комп’ютерної криміналістики і антикриміналістики (Maltego, Cain and abel, Recuva, Depix (изображения криминалистики), ExifTool, usbrip, PhotoRec, Plaso, Linux Memory Extractor, CAINE);
- розуміння основних видів і методів комп’ютерної інженерії (evilginx2);
- бажання навчатися і розвиватися, орієнтованість на результат, дисципліна і самоорганізація, чесність і відкритість;
- розуміння ринку рішень у сфері інформаційної безпеки, знання сучасних тенденцій розвитку інформаційної безпеки.
Компанія пропонує:
- Працевлаштування згідно КЗпП України;
- Комфортні умови праці;
- Графік роботи Пн-Пт, 9.00–18.00;
- Робота в офісі за адресою: Тополя,1.