Администратор информационной безопасности

Мы растем, расширяемся; у нас устоявшаяся стабильная, высоконагруженная инфраструктура, все процессы отлажены. Мы ищем опытного специалиста, который усилил бы нашу команду. Обязанности: - Настройка, анализ, мониторинг средств безопасности (преимущественно opensource) для высоконагруженного web приложения;- Предложения по внедрению новых средств безопасности;- Совместно с командой DevOps участие во внедрении новых средств безопасности;- Совместно с командой SRE участие в эксплуатации средств безопасности в препрод и прод средах;- Совместно с разработчиками работа над настройкой новых правил waf;- Совместно с ИБ работа над инцидентами в siem;- Мониторинг журналов ИБ на предмет наличия критических событий;- Проведение внутренних аудитов и мониторинг текущего состояния безопасности, выявление уязвимостей;- Разграничение доступа к конфиденциальной информации и ресурсам;- Разработка и поддержание в актуальном состоянии документации по своей зоне ответственности. Требования: - Опыт работы в этой сфере от 3-х лет;- Опыт работы с высоконагруженным сервисом 24х7;- Опыт администрирования Linux;- Опыт работы с сетевыми сканерами уязвимостей;- Понимание архитектуры сети и сетевых протоколов. Будет преимуществом:- Опыт защиты, анализа шаблонов атак dos / ddos;- Опыт работы с отечественными ngfw;- Опыт работы антифрод. С чем предстоит работать:- DrWeb- centos / almalinux / nignx / php / mysql- pt af / webmonitorx / naxsi- wazuh- freeipa- kvm / docker Мы предлагаем: Работа в стабильной IT-аккредитованной компании (с наличием брони); Работа в отличной команде профессионалов (команда сформирована); Удаленный формат работы (при желании можно приехать в офис); Профессиональная реализация твоих амбиций; "Белая" заработная плата, ЗП в рынке; ДМС, выплаты в День Рождения; Интересная и разнообразная работа в проектах, связанных с платежными технологиями, мобильными устройствами, банковским оборудованием. О нас: Мы работаем над созданием и развитием собственных программных продуктов и программно-аппаратных комплексов в области передовых платежных решений. Результатами нашей работы ежедневно пользуются миллионы людей в РФ и за рубежом. В том числе, возможно, и Вы, и Ваши друзья, и родные. Наши продукты проходят сертификацию со стороны международных платежных систем. Полученные сертификаты подтверждают корректность и безопасность созданного решения. С точки зрения разработки это означает крайне высокое внимание к качеству при проектировании и написании кода. В наших проектах заказчик внутренний, представителями заказчика являются подготовленные сотрудники отдела продаж. Работа ведется в проектных группах, включающих в себя представителей заказчика, разработчиков, тестировщиков, а также, при необходимости – инженеров сопровождения оборудования. Разработка ведется с существенным использованием нашей собственной программной платформы, основанной на стеке linux / nginx / php / mysql.