У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков с разными стеками разработки. Мы находимся в поиске Инженеров по информационной безопасности (InfraSec), которые будут заниматься развитием безопасности и улучшением как текущих процессов и практик, так и внедрением новых, эталонных подходов.
Мы рассматриваем специалистов как с широким опытом, так и имеющих профиль в конкретных направлениях информационной безопасности.
Можно работать полностью удаленно.
Чем Вам предстоит заниматься:
- Заниматься разработкой, внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры;
- Автоматизировать процессы ИБ в области инфраструктурной безопасности;
- Проводить регулярный аудит безопасности инфраструктуры и участвовать в исправлении недочетов (управление уязвимостями, харденинг);
- Обеспечивать аудит и мониторинг событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие в реагировании).
Что мы ожидаем от будущего члена команды:
- Практический опыт работы в области информационной безопасности от двух лет;
- Понимание современных угроз, принципов их митигации и устранения;
- Опыт администрирования и харденинга Linux;
- Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;
- Опыт работы с инструментами мониторинга, observability и реагирования на инциденты (auditd, syslog, Wazuh, IDS/IPS, SIEM, Prometheus, Grafana и др.);
- Опыт работы с инструментами анализа защищенности, умение провести триаж полученных результатов и предложить компенсирующие меры по необходимости;
- Практический опыт работы с Docker и Kubernetes, понимание специфических угроз;
- Знакомство с CIS Benchmark, NIST, OWASP, MITRE;
- Умение автоматизировать свою работу: Bash, Python, Ansible;
- Готовность не только выставлять требования безопасности к инфраструктуре, но и активно участвовать в их внедрении;
- Способность договариваться, адаптировать безопасность под бизнес-процессы и решать кросс-функциональные задачи.
Дополнительно приветствуем:
- Хорошее владение письменным английским;
- Опыт в DevOps/DevSecOps/AppSec;
- Понимание принципов SSDLC.
Похожие вакансии
Python, который деплоят, а не только читают. Работал с LLM и RAG — не туториалы, а реальные проекты. LangChain/LlamaIndex, векторные...
Успешный опыт работы на аналогичной должности в дарксторах, складах, магазинах не менее двух лет. Опыт работы в доставке со сборщиками.
ОС: Linux (Debian/Ubuntu — администрирование, отладка ядра, systemd, сети) и Windows Server (2016–2022) на равном уровне. Виртуализация: Уверенное знание...
Высшее (техническое/экономическое/математическое) образование. Опыт работы консультантом учетных систем SAP BW/ERP в области интеграции с производственными и финансовыми...
Обладаете грамотной речью и хорошей дикцией. Имеете опыт активных продаж, умеете развивать долгосрочные отношения с клиентами. Владеете навыками ведения переговоров...