Наш стек:
- Для backend: Node.js, Redis, Rabbit MQ, Kafka, ElasticSearch, Docker, Nginx.
- Для хранения данных используем: MongoDB, PostgreSQL.
- Для frontend: Vue.js 3.0, Vuex/Pinia, TypeScript, Cypress, Jest.
- Рабочие инструменты: Docker, Gitlab, Jira/Confluence.
- Автоматизация развертывания и оркестрация: Ansible, Gitlab, K8S, своя обвязка – PaaS.
Задачи:
- Управление реализацией проектов по ИБ;
- Поддержка и развитие процессов управления уязвимостями, установки обновлений, безопасного конфигурирования систем;
- Анализ отчетов по результатам инструментального сканирования систем, оценка рисков и false-positive событий, подготовка рекомендаций по закрытию недостатков;
- Контроль и настройка средств защиты WAF, IDS, EDR системы, антибот решения, honeypot;
- Участие в расследовании инцидентов ИБ;
- Анализ архитектуры продуктовых сервисов и бизнес-процессов с точки зрения рисков ИБ;
- Проведение внутренних аудитов ИБ и оценка эффективности реализованных мер защиты в информационных системах.
Пожелания к твоему опыту:
- Высшее образование в сфере ИТ/ИБ;
- Знание векторов атак, основных уязвимостей безопасности и методов защиты;
- Опыт администрирования Linux;
- Опыт работы или настройки систем IDS/IPS/EDR;
- Опыт настройки или администрирования сканеров уязвимостей (Nessus/ OpenVas/Qualys/OWASP ZAP/Acunetix);
- Опыт написания или анализа кода на скриптовых языках;
- Умение эффективно коммуницировать с командой ИТ и разработки;
- Опыт участия в проектной деятельности.
