Инженер инфраструктуры информационной безопасности (SecOps инженер)

Компания ЦФТ - провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ.

Команда Службы информационной безопасности обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах компании. Участвуем во всем производственном цикле создания финансовых сервисов от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся риск ориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации. Наши клиенты - миллионы человек, которым важно, чтобы их данные были под надежной защитой. И наша команда обеспечивает это. Для нас безопасность - одно из качеств программного обеспечения.

Сейчас мы в поиске коллеги- инженера, который будет участвовать в развитии процессов информационной безопасности и инфраструктуры для них.

Задачи:

- администрирование продуктов ИБ: WAF, IPS, SIEM, PAM

- поиск и анализ уязвимостей инфраструктуры, контроль устранения - развитие мониторинга событий ИБ: настройка конвейеров сбора и анализа данных, корреляций и оповещений - харденинг конфигурации Linux-серверов

- харденинг приватного облака Kubernetes

- харденинг конфигурации различных подсистем финансовых сервисов: балансировщики и веб-сервера, обработка и хранение данных, CI/CD обвязки

- обеспечение защиты от DDoS-атак

- участие в анализе инцидентов ИБ, разрабатывать меры противодействия

Мы ожидаем:

- широкий технический кругозор в ИТ

- уверенные знания Linux, сетевого взаимодействия, понимание устройства online-сервисов, их инфраструктуры

- знания об атаках, уязвимостях, способах их эксплуатации, инструментах атакующих, MITRE ATTA&CK, OWASP

- плюсом будет опыт использования инструментов из DevOps-практик: git, системы управления конфигурацией (puppet/ansible/chef), Prometheus/Grafana, использование скриптовых языков.

Мы предлагаем:

• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
• Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
• Официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.