Ведущий инженер по информационной безопасности

Что нужно делать:

• Администрировать и развивать антифрод системы: обеспечение высокой доступности и производительности платформы, подключение новых каналов (веб, мобильные приложения, API), разработка и оптимизация правил детекции мошенничества, интеграция с SIEM/SOAR

• Разрабатывать и автоматизировать процессы безопасности: создание скриптов (Python/Bash) и микросервисов для интеграции продуктов безопасности (SIEM, SOAR, EDR, DLP) и инфраструктурных сервисов, разработка плейбуков автоматического реагирования на инциденты на платформе SOAR

• Внедрять практики DevSecOps: управление инфраструктурой как код (Terraform/Ansible), сборка и оркестрация контейнеров (Docker/K8s), настройка мониторинга (Prometheus/Grafana) и централизованного логирования (ELK Stack)

• Эксплуатировать и поддерживать инфраструктуру безопасности: обеспечение стабильной работы критичных сервисов (SIEM, SOAR, системы хранения данных)

• Управлять проектами: полный цикл внедрения и модернизации средств защиты информации, усиление безопасности, разработка технической документации

Что мы хотим видеть:

• Высшее образование, релевантный опыт от 3 лет
• Опыт работы с антифрод системами, Python, Bash, DevOps/DevSecOps инструментами, системами мониторинга и логирования, системами безопасности
• Опыт работы с Linux и Windows

Будет преимуществом:

• Опыт работы в банковской сфере