security engineer

Сетевая инфраструктура компании включает множество автоматизаций для управления парком сетевого оборудования, мониторинга и конфигурации. Экосистема базируется на собственных сетевых решениях, таких как YANET и Annet, а также на слое инфраструктуры, включающем FreeBSD, Ubuntu и Kubernetes.

• Прорабатывать безопасную архитектуру и проводить её аудит;
• Выполнять аудит кода инфраструктурных и сетевых сервисов на языках Golang, Python, C++;
• Развивать безопасный цикл разработки (secure SDLC) для инфраструктурных проектов;
• Обеспечивать безопасность при миграции сервисов NOC с физических серверов на Kubernetes;
• Проводить аудит сервисов аутентификации и авторизации;
• Определять направления развития безопасности сетевой инфраструктуры, включая файрволы, логи соединений и инвентаризацию;
• Внедрять инструменты безопасности в процессы команд;
• Разрабатывать новые инструменты для автоматизации процессов департамента информационной безопасности, включая SAST/DAST и решения на базе eBPF или безопасности Kubernetes.

• Практический опыт в прикладной безопасности: проведение анализа защищённости архитектуры, моделирование угроз, аудит кода или сопровождение безопасного цикла разработки;
• Понимание типовых классов уязвимостей в инфраструктурных и бэкенд-сервисах: ошибки авторизации и аутентификации, SSRF, RCE, инъекции, небезопасная работа с секретами, race conditions, небезопасные API;
• Знание механизмов безопасности Linux и контейнеризации;
• Опыт анализа архитектуры или аудита инфраструктурных сервисов;
• Навыки автоматизации работы с использованием Golang или Python;
• Понимание устройства сетей и сетевых протоколов;
• Будет плюсом интерес к наступательной безопасности, участие в CTF, HackTheBox или самостоятельные исследования безопасности инфраструктурных технологий, а также знание принципов построения больших сетей передачи данных, основных протоколов маршрутизации, MPLS, SR.

• Расширенная медицинская страховка с первого месяца работы, включающая плановую и неотложную помощь, ментальное здоровье, ежегодные чекапы и стоматологию;
• Оплата 30 дней больничного в году в полном объёме;
• Коррекция зрения и хирургическое лечение косоглазия после года работы;
• Наличие кабинетов терапевтов в крупных офисах;
• Оплата ведения беременности и родов для сотрудниц и жён сотрудников со стажем работы более двух лет;
• Страхование родственников по системе 80/20.