Инженер по информационной безопасности

Arenadata — российский разработчик многофункциональной платформы данных на базе технологий с открытым исходным кодом. В нашу платформу входят продукты для хранения, загрузки и обработки данных, анализа и полнотекстового поиска данных в режиме реального времени, распределённых вычислений в оперативной памяти, а также различные полезные утилиты для управления кластерами и нагрузкой.

Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний. Продукты Arenadata очень востребованы на рынке и задействованы в государственных проектах федерального масштаба, а также в проектах крупнейших компаний финансового сектора, отрасли добычи сырья, промышленности, логистики, телеком и не только. В числе наших постоянных заказчиков Федеральная налоговая служба России, Счётная палата России, ПАО «Газпром нефть», ВТБ, Ак Барс Банк, X5 Retail Group, Халык Банк (Казахстан), Банк ЦентрКредит (Казахстан), Beeline KZ («КаР-Тел», Казахстан) и другие организации.

Мы будем рады видеть в нашей команде специалистов, которые хотят развиваться в ИТ и ценят устойчивость в сочетании с демократичным стилем управления.

Что нужно делать:

• Участие в развитии компонентов в части механизмов безопасности,
• Участие в проектах внедрения компонентов платформы в части ИБ,
• Анализ и разработка требований к продукту в части ИБ,
• Проведение работ по анализу защищенности приложений,
• Разработка плана и механизмов устранения выявленных уязвимостей,
• Разработка рекомендаций для разработчиков по устранению выявленных уязвимостей,
• Оптимизация и автоматизация процесса проведения аудита исходного кода,
• Внедрение SAST/DAST/SCA в CI/CD пайплайн.

Мы ждем, что вы:

• Уверенные знания ОС UNIX/WIN,
• Опыт работы с инструментами CI/CD/DevOps (GitHub, GitLab, Jenkins, Docker, Ansible, Terraform),
• Опыт имплементации инструментов SCA/SAST/DAST в процесс разработки,
• Понимание принципов построения и работы современных веб-приложений,
• Знание CWE/SANS Top 25 Most Dangerous Software Errors, OWASP Top 10,
• Опыт работы с Kerberos 5 (Настройка KDC, AD),
• Понимание принципов шифрования трафика с использованием SSL,
• Понимание принципов и опыт работы с Active Directory/LDAP/LDAPS.

  Будет плюсом:

• Опыт работы с Hadoop (установка и настройка кластеров HDP,CDH)
• Опыт развертывания и настройки Kerberos для Hadoop
• Опыт настройки групповых политик безопасности с использованием Apache Ranger/Apache Sentry
• Опыт настройки ACL для HDFS, YARN, Kafka, HBase, Zookeeper, Hive
• Опыт настройки two-way SSL для HDFS и YARN
• Опыт настройки Hadoop SSO с использованием Apache Knox
• Опыт работы с Hadoop KMS
• Опыт работы с одной из перечисленной технологией: Hadoop, Kafka, NiFi, Greenplum, Clickhouse, ElasticSearch, PostgreSQL.
  
  Условия:
• официальное трудоустройство по ТК РФ с 100% белой зарплатой;
• возможность работать удаленно или в офисе (на выбор), гибкий график;
• работа в открытой, доброжелательной команде, где к тебе относятся с уважением и ценят;
• возможность развивать свои компетенции и экспертизу - компания оплачивает книги, курсы, тренинги, сертификацию, конференции;
• заботимся о вашем здоровье - расширенный ДМС со стоматологией, полная оплата больничного до уровня месячного дохода (независимо от стажа и срока работы в компании);
• обеспечиваем техникой, необходимой для продуктивной и комфортной работы (ноутбук, монитор).