Обязанности:
Циан — публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10. Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж. Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек. Задачи: Создание, разработка и внедрение решений и процессов для обеспечения информационной безопасности инфраструктуры Циан. Применение и внедрение лучших практик DevSecOps. Проведение регулярных оценок безопасности и совершенствование процессов информационной безопасности с учетом изменяющейся угроз и технологических трендов. Мониторинг систем на предмет аномального поведения и формирование мер по предотвращению. Моделирование угроз и выработка рекомендуемых контрмер. Анализ архитектуры систем, сервисов и бизнес-процессов на соответствие требованиям информационной безопасности. Выявление, определение и документирование требований к безопасности систем Циан. Взаимодействие с платформенными, продуктовыми и Application Security командами для выстраивания процессов безопасности. Требования к кандидату: Опыт работы в области DevSecOps не менее 2 лет; Большой опыт в области облачной безопасности (желательно в рамках GCP и YandexCloud). Опыт работы с контейнерной безопасностью, включая Docker и Kubernetes (Container Security, Network Policy, Secret management, RBAC, SecurityContext). Опыт интеграции инструментов безопасности в автоматизированные процессы CI/CD. Опыт работы с инструментами DevOps (Terraform, Git, ArgoCD, Gitlab CI, Jenkins и пр.). Понимание распространенных техник эксплуатации в облачных и контейнерных средах. Знания в области сетевых технологий, включая сетевую безопасность и сегментацию. Опыт написания кода на Python для решения проблем безопасности. Опыт в построении процессов управления секретами в облачных средах и Kubernetes. Опыт разработки моделей угроз и предоставления решений для превентивного предотвращения угроз. Отличные коммуникативные навыки и умение эффективно взаимодействовать с межфункциональными командами. Стремление к постоянному обучению и совершенствованию навыков в соответствии с последними тенденциями в области безопасности и DevSecOps. Системное мышление. Будет плюсом: Опыт в построении процессов Zero-trust. Опыт построения процессов IAM с использованием Infrastructure as Code похода и применения принципа наименьших привилегий. Опыт работы с инструментами Teleport, Hashicorp Boundary и пр. Опыт работы с системой управления секретами Vault. Опыт в создания REST API-сервисов с использованием Python. Что мы предлагаем: Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки; Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях; ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны); 5 day off в год, помимо основного отпуска; Кафетерий льгот Benefactory;