Инженер по информационной безопасности / Information Security engineer

Вендор и производитель IT-инфраструктуры YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске Инженеров по информационной безопасности, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься:

• Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры;

• Участвовать в проектировании и внедрении безопасной архитектуры информационных систем;

• Автоматизировать процессы информационной безопасности;

• Проводить регулярную оценку безопасности инфраструктуры и участвовать в исправлении обнаруженных недочетов;

• Обеспечивать мониторинг событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие в реагировании);

• Ставить инфраструктурным командам задачи по улучшению безопасности и контролировать их исполнение.

Мы ожидаем от будущего члена команды:

• Опыт работы в области информационной безопасности от двух лет;

• Понимание современных угроз информационной безопасности и принципов их устранения;

• Опыт администрирования и настройки Linux;

• Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;

• Опыт работы с инструментами классов SIEM, IDS/IPS, Firewalls, Vulnerability Scanners;

• Практический опыт работы с Docker и Kubernetes, понимание специфических угроз;

• Опыт использования инструментов управления конфигурациями: Ansible, Helm;

• Знакомство с CIS Benchmark, OPA, Vault;

• Опыт написания скриптов: Bash, Python;

• Способность договариваться и решать кросс-функциональные задачи

Будет плюсом:

• Хорошее владение письменным английским;

• Опыт в DevSecOps/AppSec и понимание принципов SSDLC;

• Знакомство с: SSO/web-SSO, ACL, PKI, LDAP/OIDC/SAML, AAA/RADIUS;

• Опыт работы с облаками со стороны деплоя/администрирования (OpenStack)

Будем рады предложить Вам:

• Конкурентный уровень заработной платы;
• Гибридный формат работы, возможность полной удалённой работы;
• «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
• Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
• Льготное страхование членов семьи