Инженер по информационной безопасности / Information Security engineer

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков с разными стеками разработки. Мы находимся в поиске Инженеров по информационной безопасности (InfraSec), которые будут заниматься развитием безопасности и улучшением как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Мы рассматриваем специалистов как с широким опытом, так и имеющих профиль в конкретных направлениях информационной безопасности.

Можно работать полностью удаленно.

Чем Вам предстоит заниматься:

• Заниматься разработкой, внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры;
• Автоматизировать процессы ИБ в области инфраструктурной безопасности;
• Проводить регулярный аудит безопасности инфраструктуры и участвовать в исправлении недочетов (управление уязвимостями, харденинг);
• Обеспечивать аудит и мониторинг событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие в реагировании).

Что мы ожидаем от будущего члена команды:

• Практический опыт работы в области информационной безопасности от двух лет;
• Понимание современных угроз, принципов их митигации и устранения;
• Опыт администрирования и харденинга Linux;
• Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;
• Опыт работы с инструментами мониторинга, observability и реагирования на инциденты (auditd, syslog, Wazuh, IDS/IPS, SIEM, Prometheus, Grafana и др.);
• Опыт работы с инструментами анализа защищенности, умение провести триаж полученных результатов и предложить компенсирующие меры по необходимости;
• Практический опыт работы с Docker и Kubernetes, понимание специфических угроз;
• Знакомство с CIS Benchmark, NIST, OWASP, MITRE;
• Умение автоматизировать свою работу: Bash, Python, Ansible;
• Готовность не только выставлять требования безопасности к инфраструктуре, но и активно участвовать в их внедрении;
• Способность договариваться, адаптировать безопасность под бизнес-процессы и решать кросс-функциональные задачи.

Дополнительно приветствуем:

• Хорошее владение письменным английским;
• Опыт в DevOps/DevSecOps/AppSec;
• Понимание принципов SSDLC.