Инженер по информационной безопасности

K2 Cloud – это компания, предоставляющая клиентам облачные услуги. Более 10 лет наша дружная и амбициозная команда оказывает полный спектр инфраструктурных услуг: от IaaS и HaaS до управления развёрнутыми сервисами.

Наш центральный продукт – К2 Облако. Это платформа собственной разработки, обеспечивающая надёжными сервисами более 500 компаний и позволяющая нам стабильно, из года в год расти и входить в ТОП-5 крупнейших облачных провайдеров в России.

Наша миссия – делать К2 Облако самой стабильной и функциональной облачной платформой в России, поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным продуктом.

Мы укрепляем команду информационной безопасности и приглашаем к себе инженера по ИБ.

Основные обязанности:

• На этой позиции вы возьмёте на себя техническую сторону защиты К2 Облака: от настройки инфраструктуры и средств защиты до контроля того, как платформа ведёт себя под нагрузкой и при реальных инцидентах.

  В этой роли вы будете:

• Администрировать Linux-системы и участвовать в повышении уровня их защищённости.
• Внедрять и сопровождать средства защиты: WAF, NGFW, SIEM, сканеры уязвимостей, IPS, межсетевые экраны и связанную инфраструктуру.
• Настраивать сбор, хранение и анализ событий безопасности, участвовать в разработке правил корреляции и оповещений.
• Проводить сканирования на уязвимости, анализировать результаты и взаимодействовать с командами разработки и эксплуатации для их устранения.
• Автоматизировать регулярные операции с помощью Bash/Python, Git и других инструментов.
• Документировать принятые решения, архитектуру и типовые операции, готовить понятные инструкции для коллег.

Вы сможете не ограничиваться эксплуатацией существующих решений, а влиять на их архитектуру: предлагать изменения, упрощать и автоматизировать рутинные операции, улучшать мониторинг и управляемость инфраструктуры.

Мы ожидаем от кандидата:

• Нам важно, чтобы вы:

• Имели уверенный опыт администрирования Linux (сервисы, сети, базовая безопасность, диагностика).
• Практиковали автоматизацию своих регулярных задач и были готовы писать скрипты.
• Имели опыт внедрения и/или сопровождения некоторых из следующих решений: WAF, SIEM, сканеры уязвимостей, IPS, межсетевые экраны, NGFW.
• Обладали базовым пониманием сетевых технологий: модель OSI, TCP/IP, HTTPS, DNS и другие ключевые протоколы.
• Умели работать с Git, кластерами приложений и СУБД, контроллерами домена.
• Внимательно относились к документированию своей работы и понимали ценность понятных, актуальных инструкций.

Даже если вы не отмечаете галочкой каждый пункт в списке, но уверенно чувствуете себя в Linux и сетях и хотите расти в ИБ, мы будем рады познакомиться и помогать вам осваивать новые области.

Будет плюсом:

• Опыт эксплуатации NGFW и современных сетевых средств защиты.
• Практика настройки и использования SIEM в продуктивной среде.
• Опыт работы со сканерами уязвимостей (инфраструктура и/или приложения).
• Знание принципов работы Docker и систем виртуализации (VMware, KVM, Hyper-V).
• Участие в проектах по повышению уровня защищённости инфраструктуры или сервисов (усиление настроек безопасности, сегментация, оптимизация правил, внедрение новых решений).

Если вы хотите совмещать инженерные задачи и информационную безопасность, работать с крупной облачной инфраструктурой и наблюдать конкретный результат своей работы, эта позиция может стать для вас важным этапом профессионального роста.

Приятные бонусы

• Здоровье. О нас заботятся в лучших клиниках города по расширенной программе ДМС с психологом, стоматологией и телемедициной 24/7. А ещё у нас есть внутренняя система консультирования и оперативной помощи по вопросам здоровья.
• Удобный формат работы. Мы доверяем друг другу, поэтому у нас гибкое начало рабочего дня и вариативный формат работы: офисный, гибридный, удалённый.
• Работа в компании с аккредитацией в Минцифре.
• Покушать. В нашем офисе можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды.
• Комфорт и парковка. Удобный офис в районе станций метро Римская / Площадь Ильича с большой бесплатной парковкой, на которой всегда найдётся местечко.
• Спорт. Компания компенсирует абонемент в фитнес, а в офисе у нас есть спортзал с душевыми. Сотрудники могут посещать секции и организованные тренировки по различным видам спорта. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу.
• Развитие и корпоративная жизнь. В офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы. Мы поддерживаем сотрудников в желании развиваться и оплачиваем обучение и сертификацию. Мы придумываем более 100 корпоративных программ в год: совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе, и т.п.