security engineer

Компания является провайдером облачных сервисов, развивающим платформы IaaS и PaaS, а также решения в области искусственного интеллекта.

• Мониторить уязвимости;
• Контролировать и оценивать защищённость инфраструктуры;
• Оценивать уровень критичности уязвимостей;
• Разрабатывать и совершенствовать подходы к приоритизации и устранению уязвимостей;
• Автоматизировать процессы интеграции со смежными системами, отчетности, аналитики, управления конфигурациями, сбора и агрегации данных;
• Эксплуатировать и внедрять инструменты для централизованного управления инфраструктурой сканера уязвимостей;
• Развивать и совершенствовать процессы управления уязвимостями;
• Разрабатывать правила для контроля защищенности и соответствия стандартам безопасности инфраструктуры.

• Опыт работы от 3 до 6 лет;
• Опыт проведения сканирования инфраструктуры;
• Опыт работы со сканерами уязвимостей (MaxPatrol VM, Nessus, Qualys, Max Patrol 8);
• Знание OWASP Top 10 и методов обнаружения веб-уязвимостей;
• Понимание классов инфраструктурных и прикладных уязвимостей;
• Понимание способов устранения уязвимостей;
• Практический опыт работы с Python;
• Опыт работы с ОС Windows и Linux на уровне системного администратора;
• Опыт сопровождения высоконагруженных информационных систем и инфраструктуры;
• Опыт внедрения безопасной цепочки поставок;
• Опыт работы с Kubernetes, Docker;
• Будет плюсом практический опыт работы с Ansible или Terraform, знание принципов Infrastructure as Code, CI/CD (Gitlab), опыт разработки веб-приложений и утилит для автоматизации, знание библиотек для работы с базами данных, сетью и ОС, опыт настройки GitLab, автоматизации сборки и развертывания, опыт работы с Prometheus или Grafana, а также опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS.

• Оформление по трудовому законодательству РФ;
• Оклад и годовой бонус;
• Расширенный ДМС со стоматологией;
• Компенсация спорта;
• Штатный терапевт и психолог;
• Гибкий график работы с сокращенным рабочим днем в пятницу;
• Индивидуальный план развития и обучение за счет компании;
• Возможности для вертикального и горизонтального роста;
• Возможность выступать на мероприятиях и писать статьи.