Обеспечиваем безопасность сложных систем и продуктов. Ищем специалиста, который будет прорабатывать архитектуру средств защиты, усиливать безопасность компонентов и управлять уязвимостями Описание Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность инфраструктуры в компаниях Т‑Технологий. Обязанности: Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее Строить и развивать защиту почтового канала Требования: У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей Работали с DLP-системами, есть опыт написания правил обнаружения утечек Есть опыт работы с IaC-системами (Terraform) Есть опыт работы с облаками (Yandex, Azure, AWS) Есть опыт администрирования средств криптографической защиты информации Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне Понимаете основы безопасности публикации веб-приложений Знаете алгоритмы и методы шифрования, понимаете работу протоколов ipsec, tls Уверенно владеете операционными системами Windows и *nix на уровне администратора Понимаете принципы работы и механизмы безопасности Active Directory Будет плюсом знание основ Docker и Kubernetes и понимание основных угроз, связанных с контейнеризацией, умение и опыт автоматизации ручных задач — bash, Python, Powershell и другие Будет плюсом опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры и опыт построения процессов по управлению уязвимостями в компании Будет плюсом высшее образование в области информационной безопасности или другое высшее ИТ-образование Мы предлагаем: Гибридный график работы Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Частичную компенсацию затрат на спорт после испытательного срока Возможность работы в аккредитованной ИТ-компании Компенсацию питания или транспорта в дни работы из офиса Линейку льготных тарифов на продукты Т‑Банка Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии