Junior/Middle Security Engineer

Команда Информационной безопасности помогает компании безопасно разрабатывать, запускать и эксплуатировать сервисы, защищать данные пользователей и снижать риски для бизнеса.

Мы работаем вместе с командами разработки, инфраструктуры и IT, участвуем в проектировании новых решений, помогаем находить и устранять уязвимости, расследуем инциденты безопасности, развиваем процессы управления доступами, защиты данных и безопасной разработки.

Направление безопасности продолжает развиваться, поэтому у нового инженера будет возможность познакомиться с разными областями безопасности на практике и постепенно взять ответственность за отдельные процессы или направления.

Что нужно будет делать:

• помогать с vulnerability management;

• адаптировать сценарии выявления инцидентов;

• участвовать в security review инфраструктуры и сервисов;

• разбирать security findings в cloud/k8s/CI;

• работать с IAM, access reviews и secrets management;

• автоматизировать security-проверки и рутинные процессы;

• помогать продуктовым командам улучшать security гигиену;

• участвовать в incident response и расследованиях;

• работать с inventory и visibility инфраструктуры;

• повышать security осведомлённость сотрудников;

• писать документацию.

Что мы ждем от тебя:

• знания информационной безопасности и понимание принципов confidentiality/integrity/availability;

• понимание Linux, сетей и модели OSI;

• знание Git и общее понимание процесса разработки;

• базовое понимание облачной инфраструктуры;

• умение читать техническую документацию и фиксировать результаты работы;

• готовность работать с операционными задачами: доступами, уязвимостями, security backlog, событиями безопасности;

• желание развиваться в инфраструктурной безопасности, AppSec, SecOps или vulnerability management.
  
  Плюсом будет:

• опыт работы со средствами ИБ, в DevOps, системном администрировании, разработке, технической поддержке, понимание OWASP Top 10, знание стандартов ИБ (например NIST, PCI DSS), участие в CTF/Bug Bounty или собственные проекты в области безопасности.

Как мы работаем:

• в любой точке мира: не привязываемся к локации, платим в долларах, любим путешествовать;

• без бюрократии: удобные процессы здорового человека, горизонтальные и открытые коммуникации, быстрое обсуждение идей и принятие решений;

• компенсируем: ДМС, психотерапию или иностранные языки, занятия спортом и больничный;

• на райском острове: можно работать на Пхукете с видом на океан.