инженер по информационной безопасности
генерация резюме под вакансию
сопроводительное письмо
описание
Компания развивает более 200 технологичных интернет-сервисов, доступных широкой аудитории.
задачи
- Формировать требования информационной безопасности к программным продуктам, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты;
- Интегрировать требования безопасности в процессы разработки и развивать методологию безопасной разработки;
- Проводить архитектурные ревью программных и инфраструктурных решений, консультировать продуктовые команды по вопросам реализации требований информационной безопасности;
- Участвовать в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие);
- Развивать процессы обеспечения безопасности программных продуктов, участвовать в формировании метрик и показателей эффективности процессов безопасной разработки.
требования
- Опыт работы в информационной безопасности от пяти лет, из них от двух лет в роли архитектора или ведущего инженера в крупной инфраструктуре;
- Глубокие знания администрирования *nix систем;
- Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка;
- Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры;
- Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design;
- Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее);
- Навыки написания скриптов на Python, Go или Bash на уровне анализа конфигураций и прототипов;
- Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API);
- Опыт разработки моделей угроз (STRIDE, OCTAVE);
- Опыт проведения архитектурных ревью и security design review;
- Будет плюсом опыт в high-load компаниях с десятками тысяч хостов, знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno), понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS, глубокое понимание или опыт выстраивания PKI-инфраструктуры, опыт работы с AWS/GCP.
условия
- Гибкий график работы;
- Бонусы и скидки от партнеров;
- Офис в центре города;
- ДМС;
- Профессиональная команда.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.