Infrastructure Security Engineer
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам — развивать свой бизнес.
У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 7 млн товаров. И мы не собираемся останавливаться. Наша большая цель — сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.
Команда безопасности СберМегаМаркет заботится о защите данных своих клиентов, безопасности продукта и инфраструктуры маркетплейса. Мы постоянно и тесно взаимодействуем с ИТ-командой, которая поддерживает наши сервисы и разрабатывает наши продукты.
Что нужно будет делать?
- Улучшать и внедрять функций безопасности и защиты инфраструктуры, включая production, cloud and office environment;
- Проверять и улучшать конфигурации систем и сетей в соответствии с внутренними требованиями и международными стандартами;
- Участвовать в аудитах безопасности инфраструктурных систем и веб-проектов;
- Участвовать в управлении конфигурациями используемых средств защиты вендоров: Wallarm, Cisco, Kaspersky, средствами защиты контейнерных и облачных сред;
- Работать с ИТ-командами над недостатками безопасности в инфраструктуре и рекомендациями по их устранению;
- Участвовать в процессах: Vulnerability Management, Management of Security incidents, Forensics, etc.
Чего мы ждем от тебя?
- Мы ожидаем, что ты понимаешь, как работают высоконагруженные распределенные веб-сервисы;
- Разбираешься в веб- и инфраструктурной безопасности;
- Умеешь искать уязвимости «руками»;
- Отлично разбираешься в безопасности Linux- и Windows-систем;
- Имеешь практический опыт работы с современными системами защиты информации: WAF, Vulnerability Scanners, NGFW, Sandbox, etc.;
- Хочешь развиваться в областях: Infrastructure as code, DDoS-Protection, Web&Cloud Security и других из нашего стека;
- Будет плюсом опыт работы с Docker, Kubernetes и средствами Log Management
Бонусы
Бонусы:
- Работа в аккредитованной IT-компании
- Постоянно развивающиеся проекты: всегда есть возможность прокачать свои навыки в работе и профессионально расти
- Высокая экспертиза внутри команды
- Корпоративная культура, которую создают сами сотрудники
- Сообщества по интересам, как профессиональным (митапы, хакатоны, архитектурные ката и т. д.), так и нет (путешествия, видеоигры и т. д.)
- Расширенная медицинская страховка и оплачиваемый больничный, потому что нам действительно важно здоровье наших сотрудников
- Гибридный формат работы: удалённо и/или из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче
- Новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.