Анлим – команда специалистов в области информационной безопасности. Работаем по двум направлениям – подбор, внедрение, сопровождение ИБ-решений и оказание услуг по информационной безопасности. Мы помогаем бизнесу и государственным организациям создать жизнеспособную инфраструктуру кибербезопасности, ориентируясь на потребности, возможности, риски, бюджеты.
Группа компаний выступает центром компетенций по решениям в ИБ-сфере региона. Наши специалисты регулярно проходят инженерные сертификации, выступают экспертами при проведении компьютерно-технических экспертиз по административным и уголовным делам, взаимодействуют с УМВД ТО, занимаются подготовкой новых кадров в Тюменском государственном университете. Деятельность лицензирована ФСТЭК и ФСБ.
Чтобы прокачивать специализацию и улучшать качество услуг, мы четко разделили направления нашей деятельности. Анлим-ИТ стал специализироваться на подборе и внедрении продуктов, а Анлим-Сервис - на техническом сопровождении и оказании услуг.
Чтобы прокачивать специализацию и улучшать качество услуг, мы четко разделили направления нашей деятельности. Анлим-ИТ стал специализироваться на подборе и внедрении продуктов, а Анлим-Сервис - на техническом сопровождении и оказании услуг.
Интегратор решений по информационной безопасности. Деятельность лицензирована ФСТЭК России и ФСБ России. Сотрудники компании – действующие специалисты в области защиты данных с большим опытом. Команда способна предоставить заказчику большой спектр решений: от персональных ключей доступа до систем предотвращения DDoS-атак и защиты систем управления базами данных.
Команда сертифицированных инженеров. Осуществляет техническую поддержку решений по информационной безопасности, внедренных в инфраструктуру заказчика, и обеспечивает бесперебойную защиту данных. Компетенции специалистов позволяют оказывать услуги по проектированию систем защиты информации, разработке специализированной документации, моделированию угроз и оценке рисков.
АНЛИМ
ГРУППА КОМПАНИЙ «АНЛИМ»
Интегратор решений по информационной безопасности. Деятельность лицензирована ФСТЭК России и ФСБ России. Сотрудники компании – действующие специалисты в области защиты данных с большим опытом. Команда способна предоставить заказчику большой спектр решений: от персональных ключей доступа до систем предотвращения DDoS-атак и защиты систем управления базами данных.
Команда сертифицированных инженеров. Осуществляет техническую поддержку решений по информационной безопасности, внедренных в инфраструктуру заказчика, и обеспечивает бесперебойную защиту данных. Компетенции специалистов позволяют оказывать услуги по проектированию систем защиты информации, разработке специализированной документации, моделированию угроз и оценке рисков.
Команда сертифицированных инженеров. Осуществляет техническую поддержку решений по информационной безопасности, внедренных в инфраструктуру заказчика, и обеспечивает бесперебойную защиту данных. Компетенции специалистов позволяют оказывать услуги по проектированию систем защиты информации, разработке специализированной документации, моделированию угроз и оценке рисков.
Интегратор решений по информационной безопасности. Деятельность лицензирована ФСТЭК России и ФСБ России. Сотрудники компании – действующие специалисты в области защиты данных с большим опытом. Команда способна предоставить заказчику большой спектр решений: от персональных ключей доступа до систем предотвращения DDoS-атак и защиты систем управления базами данных.
Мы любим то, что делаем. Поэтому очень тщательно подбираем единомышленников в команду и создаем максимально комфортный климат для их развития
Вакансии
Опыт работы не требуется. Занятость – полный день, возможны командировки. Удаленный формат работы не рассматривается. Готовы обучать начинающих специалистов.
ОБЯЗАННОСТИ
Проведение внешнего тестирования на проникновение (веб-приложения, мобильные приложения, ДБО);
Выезд на объекты заказчиков для проведения внутреннего тестирования;
Проведение атак с использованием методов социальной инженерии;
Анализ защищенности web-приложений и инфраструктуры;
Разработка отчетной документации с рекомендациями по устранению уязвимостей по результатам выполненных работ;
Совершенствование собственных компетенций, рабочих процессов и предоставляемых услуг.
ТРЕБОВАНИЯ
Понимание угроз информационной безопасности, современных методов атак и защиты;
Владение распространёнными программами и фреймворками для проведения тестирования на проникновение;
Понимание веб-технологий, а также основных веб-уязвимостей (OWASP Top-10);
Уверенные знания ОС семейства Windows и Unix;
Знание сетевых технологий и принципов построения сетей, понимание популярных сетевых протоколов;
Навыки программирования на одном из скриптовых языков (Python, Bash, Ruby, PHP и т.п.);
Способность мыслить аналитически и быстро искать требуемую информацию в открытых источниках.
Грамотная речь, знание технического английского языка.
БУДЕТ ПРЕИМУЩЕСТВОМ
Знание нормативно-правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России);
Практический опыт в администрировании ИТ-инфраструктур;
Практический опыт расследования инцидентов информационной безопасности, проведения пентестов, а также установки и настройки средств защиты информации;
Опыт участия в CTF и BugBounty.
УСЛОВИЯ
Аккредитованная ИТ-компания;
Официальное трудоустройство и белая зарплата;
График работы: понедельник – пятница с 09:00 до 18:00;
Оплачиваемый отпуск в размере 28 календарных дней;
Испытательный срок – от 1 до 3 месяцев с момента выхода на работу;
возможность карьерного роста;
Обучение на счет компании;
Корпоративная сотовая связь;
ДМС после прохождения испытательного срока;
Система наставничества (на первое время назначается куратор, который помогает адаптироваться в новом коллективе);
Анализ и документирование конфигураций серверных операционных систем;
Участие в выработке рекомендаций по харденингу серверных операционных систем;
Реализация рекомендаций по харденингу в инфраструктуре заказчика;
ТРЕБОВАНИЯ
Понимание принципов работы, практический опыт в настройке/использовании:
групповых политик;
sudo, ssh (настройка различных видов аутентификации),
разграничение доступа (работа с конфигурационными файлами, сертификатами, cron), iptables, работа с пакетами/репозиториями, работа с хранилищами сертификатов и СА (win).
рowershall, bash, phyton (приветствуется)
принципов и различных вариантов реализации механизма бэкапирования;
виртуализации, контейнеризации (приветствуется)
настройки аудита с точки зрения обнаружения признаков компрометации системы (приветствуется).
2. Желание обучаться.
УСЛОВИЯ
Аккредитованная ИТ-компания;
Официальное трудоустройство и белая зарплата;
График работы: понедельник – пятница с 09:00 до 18:00;
Оплачиваемый отпуск в размере 28 календарных дней;
Испытательный срок – от 1 до 3 месяцев с момента выхода на работу;
Возможность карьерного роста;
Обучение на счет компании;
Корпоративная сотовая связь;
ДМС после прохождения испытательного срока;
Система наставничества (на первое время назначается куратор, который помогает адаптироваться в новом коллективе);