Обязанности:
• Создание и сопровождение облачной инфраструктуры в части средств и инструментария обеспечения информационной безопасности
• Контроль, анализ и оптимизация сетевых доступов
• Контроль соответствия требованиям по управлению учётными записями (IdM)
• Контроль информационных потоков и защищаемых данных
• Контроль соответствия инфраструктуры и клиентских проектов политикам, стандартам, предъявляемым требованиям и лучших практикам информационной безопасности (security benchmarking)
• Анализ потенциальных векторов атак на инфраструктуру облака и клиентские проекты, разработка и внедрение решений по из митигации
• Мониторинг инцидентов информационной безопасности, включая связанных с работой средств информационной безопасности
• Развитие облачной инфраструктуры, выдача рекомендаций, постоянное улучшение инструментария практик и процессов информационной безопасности
• Анализ, проектирование и разработка программ, скриптов, тестов, инструментария средств информационной безопасности
• Автоматизация процессов информационной безопасности
• Написание рабочей документации по создаваемым инструментам
• Совместная работа с другими командами облака для постоянного улучшения функциональности и качества частного облака
• Совместная работа с командами клиентских проектов для приведения их в соответствие политикам, стандартам, требованиям и лучшим практикам информационной безопасности
Необходимые навыки и опыт:
• Практический опыт в области информационной безопасности.
• Системное администрирование Linux/UNIX.
• Сетевое администрирование, включая контроль сетевых доступов.
• Администрирование публичных или частных облаков, со стороны тенанта или провайдера.
• Troubleshooting и диагностика сетевых проблем.
• Troubleshooting и диагностика проблем в Linux на уровне ОС.
• Автоматизация задач по инфраструктуре или информационной безопасности.
• Создание и доработка программ, кода, инструментов для выполнения рабочих задач.
• Настройка и эксплуатация инструментария по проверке CIS Benchmarks или аналогов.
• Написание и актуализация технической документации.
Технологии:
• сети в облаке, security groups, CNI и т.п.
• Linux, UNIX
• OpenStack
• Kubernetes, манифесты, контейнеры, Docker/containerd, CNI и т.п.
• Ansible, Puppet, Terraform
• Инструменты анализа данных, Microsoft Presidio и т.п.
• IDS/IPS/DLP, контроль трафика и данных по сигнатурам.
• Логирование, интеграция с SOC
В ответ мы предлагаем:
- Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), (удаленно и офис, гибридно);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.
