Специалист по информационной безопасности / DevSecOps (Middle++)

✅ Почему открыта вакансия?
Требуется специалист по информационной безопасности уровня Middle++. Для выстраивания базового и системного уровня информационной безопасности в компании. Нужно будет работать с инфраструктурой, приложениями, CI/CD и реагированием на инциденты: минимум формализма — максимум реальной пользы.

Это точно для тебя, если…
Готов(-а) не просто «следить за безопасностью», а помочь построить с нуля процессы информационной безопасности:

— настроить и сопровождать VPN и WAF,
— внедрить проверки в CI/CD,
— анализировать логи и реагировать на инциденты,
— консультировать разработчиков и влиять на архитектуру.

⏬⏬⏬

✅ ✅ Работа в офисе (Москва, м. Белорусская) на гибриде, без полной удалёнки.

⏬⏬⏬

⌚️ График работы: 5/2 c 9:00 до 18:00 или с 10:00 до 19:00 (на выбор).
➡️ Откликнись сейчас на эту вакансию и тебя пригласят на собеседование!

⏬⏬⏬

➡️ Полностью официальная зарплата (200 000 - 300 000 ₽) и трудоустройство.
❕Оплата вовремя! По законодательству.
⛱️ Полная оплата отпускных, больничного и т.д.
✔️ Уровень дохода на испытательном сроке (2 мес.) не снижается.
⏬⏬⏬

✅ Что делать:

• Настройка и сопровождение VPN-доступа (OpenVPN) к:

 – CRM Bitrix24;
 – административным интерфейсам legacy-приложений;
 – новым сервисам (Django / FastAPI).

• Контроль и донастройка WAF и Anti-DDoS (используем внешний сервис);
• Аудит сетевых настроек, доступов, сегментации;
• Безопасность приложений и DevSecOps:

– Внедрение практик DevSecOps: проверки безопасности в GitLab CI/CD. SAST, dependency scanning, container scanning;
– Проверка Docker-контейнеров и виртуальных машин;
– Участие в изменениях инфраструктуры и архитектуры с точки зрения ИБ.

• Мониторинг и реагирование:

– Настройка базового мониторинга и метрик безопасности;
– Анализ логов, выявление подозрительной активности;
– Реагирование на инциденты информационной безопасности.

• Процессы и взаимодействие:

– Постепенное внедрение политики информационной безопасности;

– Консультирование команд разработки и DevOps;
– Инициирование улучшений в области ИБ.

⏬⏬⏬

✅ Требования:

• Опыт практической работы в ИБ / DevSecOps от 2–3 лет;
• Понимание архитектуры веб-приложений и инфраструктуры. Опыт настройки и эксплуатации:

 – VPN
 – WAF
 – Anti-DDoS

• Понимание принципов CI/CD и GitLab;
• Опыт анализа уязвимостей и инцидентов;
• Инициативность и умение работать в среде с легаси;

Будет плюсом:

• Опыт внедрения SAST/DAST;
• Опыт защиты Docker-контейнеров;
• Знание ФЗ-152 на практическом уровне.

⏬⏬⏬

✅ Условия и Преимущества:

• Заработок 200 000 - 300 000 ₽ на карту официально (выплаты трижды в месяц);

➡️ Откликнись сейчас на эту вакансию и тебя пригласят на собеседование!

• Оформление согласно ТК РФ;
• График работы: 5/2 c 9:00 до 18:00 или с 10:00 до 19:00 (на выбор);
• ЦАО (м. Белорусская), шаговая доступность от метро, офис на 100 человек.