Инженер по информационной безопасности (SecOps)

Korona — это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и услуг.

Koronatech занимается разработкой финансовых приложений. Наша цель - сделать продукты не только удобными, но и обеспечить безопасность данных.

Для этого мы внедряем множество контролей безопасности на всех этапах разработки ПО. Стараемся автоматизировать максимальное количество процессов.

Мы многое уже сделали, но хотим сделать еще больше!

Cейчас команда информационной безопасности приглашает инженера, который будет участвовать в развитии процессов информационной безопасности и инфраструктуры для них.

Задачи, которые предстоят:

• администрирование продуктов ИБ: WAF, IPS, SIEM, PAM
• поиск и анализ уязвимостей инфраструктуры, контроль устранения
• развитие мониторинга событий ИБ: настройка конвейеров сбора и анализа данных, корреляций и оповещений
• харденинг конфигурации Linux-серверов
• харденинг приватного облака Kubernetes
• харденинг конфигурации различных подсистем финансовых сервисов: балансировщики и веб-сервера, обработка и хранение данных, CI/CD обвязки
• обеспечение защиты от DDoS-атак
• участие в анализе инцидентов ИБ, разрабатывать меры противодействия
  

  Мы ожидаем от тебя:

• широкий технический кругозор в ИТ/ИБ
• уверенные знания Linux, сетевого взаимодействия, понимание устройства современных online-сервисов, их инфраструктуры
• знания об атаках на инфраструктуру, типах уязвимостей, способах их эксплуатации, инструментах атакующих, MITRE ATTA&CK, OWASP
• плюсом будет опыт использования инструментов из DevOps-практик: git, системы управления конфигурацией (puppet/ansible/chef), Prometheus/Grafana, использование скриптовых языков.
  

  Мы предлагаем:

• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и т. д.
• официальное трудоустройство с первого дня, полностью белая зарплата
  
  Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании (Санкт-Петербург, Новосибирск, Томск)