Senior Information Security Manager

Мы в поисках Старшего инженера по информационной безопасности, который обладает навыками решения сложных задач и самостоятельной работы над масштабными проектами, а также готов к тесному сотрудничеству с командами различных направлений. Обязанности: Управление системами безопасности: Развертывание и поддержка систем безопасности: SIEM (WAZUH + ELK), VPN, Firewall, Key Management, BYOD, IDM. Управление и развитие SIEM-системы, создание собственных коннекторов и парсеров для интеграции новых источников событий, подготовка дашбордов и мониторинг их работоспособности с использованием инструментов Wazuh, ELK и Grafana. Проектирование и внедрение решений безопасности в контексте DevOps, автоматизация резервного копирования и восстановления систем. Разработка инструкций и лучших практик для инженеров и администраторов по информационной безопасности. Безопасность разработки: Интеграция и поддержка безопасного пайплайна в CI/CD: SAST, DAST, Dependency Scan и т.д. Написание скриптов автоматизации (Python, Bash) для выполнения задач информационной безопасности и интеграции решений с DevOps-пайплайнами с использованием Ansible, Docker и Kubernetes. Аудит безопасности и проведение тестирования на проникновение: Анализ безопасности, предложение и внедрение мер по обеспечению безопасности облачной инфраструктуры (GCP, AWS, Yandex Cloud, Kubernetes, Docker). Выполнение внутреннего и внешнего тестирования (веб-приложения, серверы, API и т.д.), поиск потенциальных векторов атак, постановка задач для pentest-инженеров. Исследование новых систем и инструментов аудита безопасности, их интеграция в производственную среду и подготовка документации. Инцидент-менеджмент и расследование: Расследование инцидентов информационной безопасности, анализ сырых данных событий и разработка стратегий реагирования. Управление доступами: Внедрение и поддержка ролевых моделей управления доступами (RBAC) для соблюдения стандартов безопасности. Требуемые навыки и квалификации: Системы безопасности: Опыт внедрения, поддержки и работы с SIEM (ELK, Wazuh), VPN, DLP, BYOD, IDM (Keycloak) и корпоративными системами безопасности. Облачная инфраструктура и безопасность DevOps: Глубокие знания контейнерной безопасности и безопасности облачной инфраструктуры. Инструменты аудита безопасности и пентестов: Опыт работы с Kali Linux, Burp Suite, OWASP, Nmap, OpenVAS, Wireshark, Metasploit и аналогичными инструментами. Программирование и автоматизация: Владение Python, Bash и Ansible для автоматизации задач безопасности и DevOps, опыт выстраивания процессов и внедрения инструментов для обеспечения SSDLC. Инцидент-менеджмент: Опыт обработки инцидентов, анализа событий и управления SIEM с написанием собственных парсеров и коннекторов. Операционные системы: Уверенное администрирование Linux/Unix, Windows и macOS. Желательные квалификации: Свободное владение английским языком для работы с технической документацией и общения. Что предлагаем: Все по ТК и даже больше - дополнительные отгулы и доплата за дни больничного листа; Формат работы (офис/удаленка); Ноутбуки для комфортной работы из дома; Современный офис с игровой зоной, фруктами и напитками; ДМС со стоматологией после прохождения испытательного срока; Частичная компенсация абонемента в фитнес; Обучающие курсы, тренинги и конференции; Скидка на изучение английского языка в SkyEng; Эффективная программа адаптации для новых сотрудников; Корпоративы и тимбилдинги.