Специалист по информационной безопасности/DevSecOps

В Selectel мы занимаемся практической информационной безопасностью, если вы понимаете, о чем мы.

Основные задачи

• Разработка, автоматизация, развитие и поддержка существующих сервисов команды ИБ (включая SIEM), тестирование и внедрение новых
• Участие в оценке угроз и анализе защищенности внутренних систем и разрабатываемых проектов
• Формирование рекомендаций по конфигурации и требований безопасности к системам.
• Мониторинг уязвимостей, инцидентов и участие в расследованиях
• Участие в развитие принципов безопасной разработки в Компании
• Участие в развитии направления Threat Hunting

Мы ожидаем

• Знание операционных системами (Windows, Linux), баз данных (PostgreSQL, MySQL, Clickhouse), web-серверов, технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s), аспектов обеспечения их безопасности
• Понимание принципов работы средств защиты и механизмов аутентификации
• Понимание механизмов сбора логов и их предобработки
• Знание актуальных векторов атак на информационные системы
• Уверенные навыки автоматизации на python/bash, умение читать чужой код
• Технический английский
• Понимание риск-ориентированного подхода
• Готовность познавать и исследовать новое (приложения, технологии и пр.)

Будет плюсом

• Понимание процессов и средств безопасной разработки (SCA, SAST, DAST)
• Опыт администрирования различных систем защиты (AV/FW/WAF/IDS/SIEM и пр.), обеспечения защиты конечных устройств, опыт работы со Splunk или ELK
• Навыки Threat Hunting и форензики

Про условия работы

• Оформление в официально аккредитованную IT-компанию
• Белую заработную плату и годовую премию по результатам работы до 15% от суммарного оклада за 12 месяцев
• Релокационный бонус при переезде
• Бесплатные обеды и кофе-брейки
• Гибкое начало рабочего дня (до 12:00)
• 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)