Инженер инфраструктурной безопасности (SecOps Junior)

Мы разрабатываем и поддерживаем систему электронных закупок. У нас в компании стабильная, дружная, распределенная команда, адекватное руководство, удаленная работа, низкая текучка кадров.

Каждый сотрудник - большая ценность для нас.

Наша компания более 20 лет занимается разработкой торговых систем для нужд корпоративных и государственных заказчиков.

Инженер инфраструктурной безопасности (SecOps Junior)

Перечень задач:

• проектирование и администрирование продуктов ИБ: WAF, IPS, SIEM, PAM
• проектирование организационной структуры системы безопасности ИТ в организационном плане
• формирование политик безопасной эксплуатации серверов, ПК, ИТ сервисов
• согласование политик безопасности с менеджментом, учет пожеланий коллектива, внедрение политик, обеспечение работы и контроль выполнения
• поиск и анализ уязвимостей инфраструктуры, контроль устранения
• развитие мониторинга событий ИБ: настройка конвейеров сбора и анализа данных, корреляций и оповещений
• харденинг конфигурации baremetel Linux-серверов
• харденинг облачных Linux и Windows-серверов
• проектирование безопасных конфигурайий и харденинг пользовательских ПК сотрудников
• харденинг конфигурации различных подсистем финансовых сервисов: балансировщики и веб-сервера, обработка и хранение данных, CI/CD обвязки
• обеспечение защиты от DDoS-атак
• участие в анализе инцидентов ИБ, разрабатывать меры противодействия

Требования к соискателю:

• широкий технический кругозор в ИТ/ИБ
• опыт построения и обеспечения работы систем безопасности в организационном плане в разнородных коллективах (более 30 чел)

• уверенные знания Linux, конфигурация сервисов, траблшутинг, работа с утилитами командной строки , понимание сетевого взаимодействия, понимание устройства современных online-сервисов, их инфраструктуры

• понимание принципов эксплуатации различных уязвимостей (web, mobile, supply chain, LLM), инструментах атакующих, MITRE ATTA&CK, OWASP
• понимание принципов эксплуатации различных уязвимостей (web, mobile, supply chain, LLM), причин их возникновения и возможных способов их устранения
• умение автоматизировать рутинные задачи

• плюсом будет опыт использования инструментов из DevOps-практик: git, системы управления конфигурацией (puppet/ansible/chef), Prometheus/Grafana, использование скриптовых языков.

Очень хорошо, если есть знания по современным тенденциям в области ИБ, понимание их формирования и образное видение будущего в этой сфере.

Условия:

• Полный рабочий день.
• Заработная плата в зависимости от способностей и квалификации (от 90 000 до 150 000 руб.).
• Работа полностью удаленная.
• Оплата интернета.
• Внутреннее развитие сотрудников.
• Компенсация сертификации.
• Компенсация на фитнес-клуб.