Администратор средств защиты информации (SecOps)

Мы развиваем платформу для онлайн-банка, которая помогает банкам собрать из разных модулей продукт для дистанционного обслуживания клиентов. Весь функционал упаковываем в кастомизированные интерфейсы, а в некоторых случаях разрабатываем их с нуля.

Ежедневно на мощностях онлайн-банка обрабатывается 1,5 миллиона финансовых транзакций по счетам 20 миллионов пользователей. В нашем портфеле 300+ реализованных проектов с банками-партнёрами, имеющими разные бизнес-модели и требования к онлайн-банкингу.

Сейчас мы расширяем команду и ищем коллегу в команду информационной безопасности.

Ключевые задачи:

- Администрирование прикладных средств контроля и защиты информации, таких как: AВЗ, WAF, SIEM.

- Поиск и анализ уязвимостей инфраструктуры, системного и прикладного ПО.

- Осуществление мероприятий по устранению обнаруженных уязвимостей, как самостоятельно, так и с привлечением смежных специалистов, контроль устранения.

- Внедрение и эксплуатация новых решений, повышающих уровень ИБ сервиса.

- Участие в обеспечение защиты от DDoS-атак.

- Участие в анализе инцидентов ИБ, разработка мер противодействия.

- Участие в регламентных процессах эксплуатации СКЗИ сервиса.

Что ждём от кандидата:

- Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности).

- Знание скриптовых языков: bash.

- Знание основ сетевых технологий: протоколы TCP/IP, HTTP(S), понимание модели OSI.

-Понимание устройства online-сервисов, их инфраструктуры (желателен опыт эксплуатации: java приложений, веб серверов, балансировщиков запросов).

- Понимание основ Информационной безопасности: методологии атак OWASP Top 10, умение работать с инструментами и ресурсами для анализа безопасности приложений.

Будет преимуществом:

- Опыт администрирования таких инструментов как: AВЗ, WAF, SIEM, PAM.

- Опыт работы с Ansible, ELK, Prometheus, Grafana, zabbix, jenkins, gitlab.

- Знание Python.

- Опыт работы с docker, Kubernetes (K8s).

- Умение работать с Git.

Мы предлагаем:

- Официальное трудоустройство с первого дня.

- Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.).

- Возможность работать в комфортном формате: удалённо, офис или гибрид. Мы умеем работать в полностью распределенной команде.

- Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения).

- Социальный пакет (ДМС, скидки от партнёров, детская программа и т.д.).

- Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли).

- Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.

Ждём ваших откликов!