вчера

security engineer

ниже рынка на 21,7%
вакансия 271 864 ₽
в среднем 347 097 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Команда занимается защитой инфраструктуры, сервисов и продуктов автономного транспорта и роботов, включая облачные платформы, внутренние системы разработки, компоненты эксплуатации и управления роботами.

задачи

  • Анализировать безопасность инфраструктуры автономного транспорта и роботов;
  • Проводить security review архитектуры, сервисов, API, сетевых взаимодействий, систем аутентификации и авторизации, CI/CD, облачных и on-premises-компонентов;
  • Определять риски, описывать сценарии атак и предлагать инженерные способы защиты;
  • Помогать командам выстраивать secure SDLC: добавлять проверки безопасности в пайплайны, контролировать секреты и доступы, развивать SAST/DAST/SCA-подходы, автоматизировать аудит конфигураций, контейнеров, Kubernetes и облачной инфраструктуры;
  • Консультировать разработчиков и инженеров эксплуатации по вопросам защиты данных, сетевой сегментации, управления доступами, шифрования, безопасной доставки обновлений и мониторинга;
  • Находить проблемы и доводить исправления до продакшена.

требования

  • Опыт работы в сфере информационной безопасности инфраструктуры и облачных систем от 3 лет;
  • Понимание устройства Linux, сетей, контейнеризации, виртуализации и сервисной инфраструктуры;
  • Умение проводить security review архитектуры и технических решений;
  • Знание основных классов уязвимостей в инфраструктуре, веб-сервисах, API и системах разработки;
  • Понимание принципов аутентификации, авторизации, управления доступами, PKI, шифрования и защиты секретов;
  • Умение читать и анализировать код на Python, Go, C/C++ или Java;
  • Готовность автоматизировать задачи безопасности и писать инструменты на Python или Go;
  • Умение понятно объяснять риски и предлагать практичные инженерные решения;
  • Будет плюсом опыт обеспечения безопасности облачных технологий (IAM, Kubernetes, Object Storage, Managed Databases, Workload Identity, Secrets Management) и сетевой сегментации, проведения анализа защищённости CI/CD, систем сборки, тестирования и доставки кода, знакомство с безопасностью Docker, Kubernetes, подходами Service Mesh и Zero Trust, участие в CTF-соревнованиях или программах Bug Bounty, опыт расследования инцидентов или проектирования механизмов обнаружения компрометации, опыт разработки security-инструментов, понимание особенностей безопасности робототехнических, embedded-, IoT-, automotive- или edge-систем, опыт работы с threat modeling, secure SDLC, SAST/DAST/SCA, fuzzing или supply chain security, интерес к автономному транспорту и роботам.

условия

  • Расширенная медицинская страховка с первого месяца, включая плановую и неотложную помощь, лечение критических заболеваний, ментальное здоровье, ежегодные чекапы, стоматологию, коррекцию зрения и ведение беременности;
  • Оплата 30 дней больничного в году в полном объёме;
  • Страховка для родственников по системе 80/20;
  • Терапевты в крупных офисах.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.