Команда Информационной безопасности помогает компании безопасно разрабатывать, запускать и эксплуатировать сервисы, защищать данные пользователей и снижать риски для бизнеса.
Мы работаем вместе с командами разработки, инфраструктуры и IT, участвуем в проектировании новых решений, помогаем находить и устранять уязвимости, расследуем инциденты безопасности, развиваем процессы управления доступами, защиты данных и безопасной разработки.
Направление безопасности продолжает развиваться, поэтому у нового инженера будет возможность познакомиться с разными областями безопасности на практике и постепенно взять ответственность за отдельные процессы или направления.
Что нужно будет делать:
-
помогать с vulnerability management;
-
адаптировать сценарии выявления инцидентов;
-
участвовать в security review инфраструктуры и сервисов;
-
разбирать security findings в cloud/k8s/CI;
-
работать с IAM, access reviews и secrets management;
-
автоматизировать security-проверки и рутинные процессы;
-
помогать продуктовым командам улучшать security гигиену;
-
участвовать в incident response и расследованиях;
-
работать с inventory и visibility инфраструктуры;
-
повышать security осведомлённость сотрудников;
-
писать документацию.
Что мы ждем от тебя:
-
знания информационной безопасности и понимание принципов confidentiality/integrity/availability;
-
понимание Linux, сетей и модели OSI;
-
знание Git и общее понимание процесса разработки;
-
базовое понимание облачной инфраструктуры;
-
умение читать техническую документацию и фиксировать результаты работы;
-
готовность работать с операционными задачами: доступами, уязвимостями, security backlog, событиями безопасности;
-
желание развиваться в инфраструктурной безопасности, AppSec, SecOps или vulnerability management.
Плюсом будет: -
опыт работы со средствами ИБ, в DevOps, системном администрировании, разработке, технической поддержке, понимание OWASP Top 10, знание стандартов ИБ (например NIST, PCI DSS), участие в CTF/Bug Bounty или собственные проекты в области безопасности.
Как мы работаем:
-
в любой точке мира: не привязываемся к локации, платим в долларах, любим путешествовать;
-
без бюрократии: удобные процессы здорового человека, горизонтальные и открытые коммуникации, быстрое обсуждение идей и принятие решений;
-
компенсируем: ДМС, психотерапию или иностранные языки, занятия спортом и больничный;
-
на райском острове: можно работать на Пхукете с видом на океан.
Похожие вакансии
Опыт работы по специальности от 2-х лет. Высшее образование (специальность: информационная безопасность; инфокоммуникационные технологии и системы связи).
Хранения больших данных. Есть опыт от 5 лет в области Data Engineering. Глубоко понимаете принципы работы с Big Data (распределенные...
Опыт ручного тестирования web-приложений, мобильных приложений и API: уверенный тест-дизайн, виды тестирования, пирамида тестирования, quality gates, работа с...
Опыт управления проектами, приветствуется бэкграунд в IT-сфере. Способность разрабатывать и внедрять бизнес-процессы, быстро адаптируясь к новым рынкам и...
Знания основных принципов и методов обеспечения информационной безопасности. Знание нормативно-правовой базы по информационной безопасности в банковской сфере (ГОСТ 57580...