Главный инженер по информационной безопасности

Подели – финтех, который развивает BNPL-сервис в группе Альфа Банка. Нам удается сочетать в себе свободу стартапа и технологичность банка. Лидируем в оффлайне и активно развиваемся в онлайне с ключевыми игроками рынка.

Нашим сервисом уже пользуется 1+ млн клиентов. В нём можно выбрать партнёров для покупки, узнать о специальных акциях, посмотреть и изменить график платежей, растянуть оплату на шесть и более платежей.

Мы внедряем гибкие практики и находимся на этапе масштабирования продуктовой команды. Готов к вызовам и интересным задачам - присоединяйся к нашей команде!

Наш стек

Java 17, Spring (Boot, Security, Data), весь проект на Gradle, PostgreSQL, RabbitMQ, Redis, Camunda, KeyCloak, OpenAPI, Kubernetes, GitLab, ELK, Prometheus/Grafana.

Чем ты будешь заниматься:

• Аудит инфраструктуры и сервисов проекта
• Внедрение и администрирование SIEM cистемы (предпочтительно OSSEC Wazuh), IDS/IPS-системы (Suricata или другие аналоги)
• Выявление списка потенциальных угроз, взаимодействие с инженерами других отделов для их устранения, в целях соответствия требованиям сертификации PCI-DSS
• Внедрение сетевого оборудования для обеспечения изоляции разных контуров системы и/или использование групп безопасности (инструмент в ЯндексОблако)
• Составление внутренних регламентирующих документов в части ИБ

Какой нужен опыт и знания?

• Понимание современных угроз и уязвимостей, векторов атак, способов их обнаружения и средств защиты
• Основы проведения тестирования на проникновение (Black Box, Grey Box, White Box)
• Знание технологий защиты от вредоносного кода, DLP, SIEM, IDS/IPS систем, средств межсетевого экранирования, умение работать со сканерами уязвимостей
• Понимание работы TCP/IP, умение настроить iptables, ACL на маршрутизаторе, инструменты сетевой отладки tcpdump, wireshark
• Навыки использования Ansible, Bash, Git, Docker, Kubernetes, HashiCorpVault, OpenSearch (ElasticSearch)
• Опыт составления необходимой документации в части ИБ
• Знание законодательства и нормативных актов регуляторов РФ, определяющих подходы к обеспечению информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ и др.)

Дополнительным плюсом будет:

• Профильное образование по специальности информационная безопасность
• Опыт прохождения сертификации на соответствие PCI DSS
• Опыт работы с ЯндексОблако, Harbor
• Безопасность внутри Kubernetes, Istio

Что мы предлагаем:

• Официальное оформление согласно ТК РФ

• Гибкий формат работы: гибрид или удаленная работа без привязки к локации

• Офис у метро Технопарк в здании Альфа-Банка

• ДМС со стоматологией после испытательного срока

• Корпоративный спорт зал в офисе, доступ к библиотеке Литрес

• Каждый четверг в офисе организуем корпоративные тимланчи :)