Крупный и интересный продукт enterprise-уровня в области HR. Используем новейшие технологи: микросервисы, cloud-ready, кибербезопасность, SaaS и high load.
Обязанности
- имплементация инструментальных средств защиты контейнеризированной инфраструктуры (RASP) АС
- проведение комплексных испытаний разработок на платформе контейнеризации в части ИБ
- актуализация требований ИБ к платформе контейнеризации и её окружению
- актуализация требований и алгоритмов проверок в рамках процессов DevOps и GitOps
- проектирование архитектуры программных продуктов при развертывании на платформе контейнеризации
- анализ программных продуктов, предназначенных для интеграционного взаимодействия между системами
- проведение экспертизы создаваемых интеграционных взаимодействий в части КБ
- участие в развитии практик SSDLC в трайба
- эксплуатация средства управления доступом привилегированных пользователей (РАМ) для АС
- проведение проверок по выявлению уязвимостей информационной инфраструктуры АС (сканирование образов и использование сканеров для выявления уязвимостей)
- участие в анализе инцидентов и валидация postmortem'ов в пределах АС
- выполнение периодических аудитов доступов.
Требования
- высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе
- понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX
- опыт работы: более 3 лет
- знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
- знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ
- понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки)
- понимание принципов DevSecOps
- знакомство с техстеком АС (kubernates/RKE, РАМ, RASP)
- знание английского языка на уровне не менее В2
Условия
- agileHome офис рядом со станцией метро Кутузовская (столовые + кафе + кухни с кофемашинами и т.п; бесплатный спортзал; подземная парковка на 1000+ мест; места для отдыха - настольный теннис, несколько Playstation, кикер, бильярд)
- достойная заработная плата (оклад + премии)
- возможность работать с современным стеком технологий
- оформление по ТК РФ; социальный̆ пакет (ДМС)
- огромный каталог образовательных программ, возможность обучения и сертификации за счет компании
- программа льготного кредитования в Сбербанке
- дисконт-программы от множества компаний партнеров.