Инженер информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Интеграция безопасности в DevOps;
• Внедрять практики безопасности на всех этапах CI/CD-пайплайна (Shift Left Security);
• Автоматизировать проверки безопасности в процессах разработки и деплоя;
• Разрабатывать и поддерживать Secure CI/CD Pipeline с использованием инструментов SAST, DAST, SCA;
• Защита инфраструктуры;
• Обеспечивать безопасность инфраструктуры (Kubernetes);
• Настраивать и поддерживать IaC (Terraform, Ansible) с учетом безопасности;
• Управлять доступом и идентификацией (RBAC, Zero Trust);
• Безопасность контейнеров и Kubernetes;
• Настраивать и проверять безопасность кластеров Kubernetes (Pod Security Policies, Network Policies, RBAC);
• Сканировать образы контейнеров на уязвимости (Kaspersky Container Security);
• Использовать минимальные базовые образы и harden контейнеры;
• Управление секретами и ключами;
• Внедрять и поддерживать системы управления секретами (HashiCorp Vault);
• Обеспечивать ротацию и безопасное хранение ключей, сертификатов, паролей;
• Анализ уязвимостей и соответствие стандартам;
• Проводить сканирование уязвимостей (SAST, DAST, SCA);
• Проверять соответствие систем стандартам безопасности;
• Автоматизировать аудит и исправление уязвимостей;
• Мониторинг и реагирование на инциденты;
• Настраивать системы мониторинга и логирования (Prometheus, Grafana, ELK);
• Внедрять SIEM-решения для обнаружения и реагирования на инциденты;
• Разрабатывать и поддерживать playbook для автоматического реагирования на инциденты;
• Тестирование безопасности;
• Проводить penetration тесты и red teaming (в сотрудничестве с security-командой);
• Автоматизировать тестирование безопасности в процессах разработки;
• Обучение и продвижение культуры безопасности;
• Проводить тренинги и воркшопы для разработчиков и DevOps-команд;
• Продвигать Secure Coding Practices и культуру безопасности в организации;
• Документировать процессы и политики безопасности;
• Взаимодействие с другими командами;
• Работать с командами разработки, AppSec, MobSec для обеспечения единого подхода к безопасности;
• Участвовать в разработке политик и стандартов безопасности;
• Поддерживать коммуникацию и обмен знаниями между командами;
• Улучшение процессов и инструментов;
• Искать и внедрять новые инструменты и практики для повышения уровня безопасности;
• Оптимизировать существующие процессы и автоматизировать рутинные задачи;
• Собирать и анализировать метрики безопасности для улучшения процессов;
• Дежурства.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Linux/Unix системное администрирование, CI/CD (GitLab CI), IaC (Terraform, Ansible), контейнеризация (Docker);
• Оркестрация (Kubernetes, Helm);
• Безопасность контейнеров (Trivy, Clair, Pod Security Policies);
• Сканирование уязвимостей (AppScreener, Codescoring);
• Управление секретами (HashiCorp Vault, Kubernetes Secrets);
• CI/CD безопасность (SAST/DAST/SCA — SonarQube, Semgrep, OWASP ZAP, Dependencytrack);
• Мониторинг и логирование (Prometheus, Grafana, ELK);
• Сетевая безопасность (NSG, WAF, VPC, Zero Trust), политики и соответствие (ISO 27001, NIST, CIS Benchmarks);
• Автоматизация реагирования (SOAR, Playbooks), scripting (Bash, Python, Go), Git и управление доступом (RBAC, SSO, OIDC);
• Безопасность кода (Secure Coding Practices), управление инцидентами и аудит (SIEM);
• Опыт внедрения DevSecOps в организации, документирование процессов безопасности.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
• Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
• Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
• Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
• Гибкий график или полная удаленка (по итогам общения с командой);
• Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.);
• Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).