Обязанности:
- Улучшение инструментария практик и процессов информационной безопасности
- Разработка требований ИБ к архитектурным решениям облачных технологий
- Анализ, проектирование и разработка программ, скриптов, тестов, инструментария средств информационной безопасности
- Автоматизация процессов информационной безопасности
- Написание рабочей документации по создаваемым инструментам
- Совместная работа с другими командами облака для постоянного улучшения функциональности и качества частного облака
- Совместная работа с командами клиентских проектов для приведения их в соответствие политикам, стандартам, требованиям и лучшим практикам информационной безопасности
- Создание и сопровождение облачной инфраструктуры в части средств и инструментария обеспечения информационной безопасности
- Анализ потенциальных векторов атак на инфраструктуру облака и клиентские проекты, разработка и внедрение решений по их митигации
- Проработка концепций, подготовка и согласование ТЗ по направлению
- Постановка задач по разработке и внедрению инструментов ИБ для облачной платформы
- Внедрение и оптимизация процедур, средств защиты информации и контроля защищенности в рамках процессов по направлению
- Организация контроля и устранения выявленных уязвимостей в облачной инфраструктуре в рамках процессов управления уязвимостями
- Формирование и управление командой направления
Требования:
- Понимание стека современных облачных технологий, его применения, принципов и особенностей работы, а также современных подходов к их защите (OpenStack, k8s, cloud native, SDN, network visibility, service mesh, service discovery и пр.)
- Понимание рынка современных средств защиты облачных платформ
- Понимание векторов атак по MITRE ATT&CK или аналогичных фреймворков
- Знание CIS Benchmarks или аналогичных фреймворков
- Знание сетевых технологий на уровне не ниже CCNA
- Знание принципов работы сетевого ИБ-оборудования (NGFW, IDS/IPS, WAF, Proxy и пр.)
- Linux/UNIX, их hardening и security best practices
- Контейнеры, k8s, их hardening и security best practices
- Понимание работы CI/CD, DevOps, GitOps: Git, Github Actions/Gitlab CI, Ansible, Puppet, Terraform и т.п.
Условия:
- Возможен удаленный формат работы;
- Трудоустройство в аккредитованную ИТ-компанию;
- Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»);
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Оформление по ТК РФ с официальной заработной платой.
