Архитектор информационной безопасности

MagnitTech— это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы ищем специалиста, который поможет встроить информационную безопасность в процессы разработки и эксплуатации операционных сервисов продаж. Роль сочетает задачи ИБ-инженера и архитектора безопасных решений для облачных и on-premise-сред, с плотным взаимодействием с центральной службой информационной безопасности компании (core ИБ)

Чем ты будешь заниматься:

• Внедрять DevSecOps-практики: автоматизированный контроль безопасности в CI/CD (GitLab CI), сканирование зависимостей, Secrets Management и т.д.
• Анализировать и устранять уязвимости в коде, инфраструктуре и конфигурациях (SAST, DAST, SBOM)
• Обеспечивать безопасность архитектуры микросервисов, Telegram-ботов, API, хранилищ метрик и телеметрии
• Настраивать RBAC, управлять правами доступа, проводить аудит логирования и мониторинга (Kubernetes, Grafana, Prometheus, NGINX, PostgreSQL и пр.)
• Поддерживать стандарты ИБ (OWASP Top 10, ISO 27001, 152-ФЗ и др.)

Мы ожидаем:

• Опыт интеграции решений по безопасности в DevOps/CI/CD (GitLab CI/CD, Jenkins и пр.)
• Глубокое понимание угроз и уязвимостей приложений и инфраструктуры (OWASP, CVE, MITRE ATT&CK)
• Знание принципов безопасной работы Kubernetes, Docker, сервисных mesh, ingress'ов
• Опыт работы с инструментами: Trivy, Kube-bench, GitLeaks, Vault, Falco и т.п.
• Навыки построения RBAC, изоляции сервисов, работы с секретами
• Опыт взаимодействия с ИБ-подразделением: интерпретация политик, контроль соответствия, поддержка аудитов

Мы предлагаем:

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в гибридном формате в современном офисах с зонами отдыха в Краснодаре, Москве, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.