Инженер по безопасности приложений

Инженер по безопасности приложений

В нашу команду ИТ требуется крепкий специалист способный взять на себя роль (будет два сотрудника) в обеспечении должного уровня информационной безопасности сервисных приложений (AD, Vsphere, SQL и т.д.) Мы не ищем классического специалиста по ИБ, больше интересует администратор, который имеет большой опыт в построении сервисных архитектур и их сопровождения, с некоторых пор углубившийся в проблематику ИБ корпоративного сегмента.

Готовы рассматривать возможность входа в профессию для опытных администраторов, т.к. рынка пока к сожалению не существует.

Обязанности:

• Поддержка и обеспечение безопасности приложений в соответствии с актуальными нормами информационной безопасности.
• Работы в большой ИТ команде
• Обсуждение и внедрение изменений в приложениях совместно с группой разработки и администраторами.
• Поддержание актуального состояния версий приложений.
• Ориентирование на рынок и соблюдение современных стандартов информационной безопасности.

Требования:

• Опыт работы в области ИТ (инфраструктурное направление) от 6 лет.
• Реальный опыт организации защищённой (в общем понимании) ИТ-инфраструктуры, почта, домены, межсистемные обмены...
• Опыт работы с MS Exchange Server DAG обязательно
• Опыт работы с SSL/TLS-сертификатами, включая Wildcard SSL, UCC/SAN SSL, Enterprise EV, SMTP-сертификат, Autodiscover-сертификат. Так же понимание как сертификация работает с Nginx/Apache.
• Знание Linux систем на уровне администратора обязательно (DEB дистрибутивы), способность развернуть с нуля web сайт с соблюдением актуальных требований ИБ.
• Опыт работы с системами виртуализации VMWARE, KVM и т.д. (уровень сопровождения инфраструктур с 5+ хостами, кластерами, СХД)
• Zabbix (общие представления)
• Умение автоматизировать собственные задачи (bash, powershell, python)
• Общее технологическое развитие в ИТ, нет смысла иметь энциклопедические знания, главное иметь реальный опыт.
• Работы с тестовыми средами
• Умение работать в команде и эффективно взаимодействовать с разработчиками и администраторами.
• Способность анализировать и внедрять изменения в приложениях для повышения их безопасности.

Условия и преимущества:

• Полная занятость с графиком работы 5/2.
• Возможность работать на месте работодателя или в гибридном формате.
• Рабочий день с 9-10 часов.
• Работа в одной из крупнейших компаний страны с надежной репутацией.

О компании: Объединение "РОСИНКАС" Центрального Банка России - один из крупнейших перевозчиков наличных денег и других ценностей в стране. Мы являемся надежным партнером многих крупных российских и международных компаний, включая большинство банков, работающих на территории России. "РОСИНКАС" обеспечивает деятельность Банка России по организации наличного денежного обращения и входит в единую централизованную систему Банка России. Присоединяйтесь к нашей команде и станьте частью надежного и профессионального коллектива!