Security Engineer

Обеспечиваем безопасность сложных систем и продуктов. Ищем специалиста, который будет прорабатывать архитектуру средств защиты, усиливать безопасность компонентов и управлять уязвимостями

Описание

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность инфраструктуры в компаниях Т‑Технологий.

Обязанности:

• Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей

• Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение

• Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN

• Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты

• Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее

• Строить и развивать защиту почтового канала

Требования:

• У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей

• Работали с DLP-системами, есть опыт написания правил обнаружения утечек

• Есть опыт работы с IaC-системами (Terraform)

• Есть опыт работы с облаками (Yandex, Azure, AWS)

• Есть опыт администрирования средств криптографической защиты информации

• Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне

• Понимаете основы безопасности публикации веб-приложений

• Знаете алгоритмы и методы шифрования, понимаете работу протоколов ipsec, tls

• Уверенно владеете операционными системами Windows и *nix на уровне администратора

• Понимаете принципы работы и механизмы безопасности Active Directory

• Будет плюсом знание основ Docker и Kubernetes и понимание основных угроз, связанных с контейнеризацией, умение и опыт автоматизации ручных задач — bash, Python, Powershell и другие

• Будет плюсом опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры и опыт построения процессов по управлению уязвимостями в компании

• Будет плюсом высшее образование в области информационной безопасности или другое высшее ИТ-образование

Мы предлагаем:

• Работу в офисе у метро «Белорусская». График работы — гибридный

• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких

• Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером

• Возможность работы в аккредитованной ИТ-компании

• Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами

• Линейку льготных тарифов на продукты Т‑Банка

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании