security engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Команда занимается защитой инфраструктуры, сервисов и продуктов автономного транспорта и роботов, включая облачные платформы, внутренние системы разработки, компоненты эксплуатации и управления роботами.
задачи
- Анализировать безопасность инфраструктуры автономного транспорта и роботов;
- Проводить security review архитектуры, сервисов, API, сетевых взаимодействий, систем аутентификации и авторизации, CI/CD, облачных и on-premises-компонентов;
- Определять риски, описывать сценарии атак и предлагать инженерные способы защиты;
- Помогать командам выстраивать secure SDLC: добавлять проверки безопасности в пайплайны, контролировать секреты и доступы, развивать SAST/DAST/SCA-подходы, автоматизировать аудит конфигураций, контейнеров, Kubernetes и облачной инфраструктуры;
- Консультировать разработчиков и инженеров эксплуатации по вопросам защиты данных, сетевой сегментации, управления доступами, шифрования, безопасной доставки обновлений и мониторинга;
- Находить проблемы и доводить исправления до продакшена.
требования
- Опыт работы в сфере информационной безопасности инфраструктуры и облачных систем от 3 лет;
- Понимание устройства Linux, сетей, контейнеризации, виртуализации и сервисной инфраструктуры;
- Умение проводить security review архитектуры и технических решений;
- Знание основных классов уязвимостей в инфраструктуре, веб-сервисах, API и системах разработки;
- Понимание принципов аутентификации, авторизации, управления доступами, PKI, шифрования и защиты секретов;
- Умение читать и анализировать код на Python, Go, C/C++ или Java;
- Готовность автоматизировать задачи безопасности и писать инструменты на Python или Go;
- Умение понятно объяснять риски и предлагать практичные инженерные решения;
- Будет плюсом опыт обеспечения безопасности облачных технологий (IAM, Kubernetes, Object Storage, Managed Databases, Workload Identity, Secrets Management) и сетевой сегментации, проведения анализа защищённости CI/CD, систем сборки, тестирования и доставки кода, знакомство с безопасностью Docker, Kubernetes, подходами Service Mesh и Zero Trust, участие в CTF-соревнованиях или программах Bug Bounty, опыт расследования инцидентов или проектирования механизмов обнаружения компрометации, опыт разработки security-инструментов, понимание особенностей безопасности робототехнических, embedded-, IoT-, automotive- или edge-систем, опыт работы с threat modeling, secure SDLC, SAST/DAST/SCA, fuzzing или supply chain security, интерес к автономному транспорту и роботам.
условия
- Расширенная медицинская страховка с первого месяца, включая плановую и неотложную помощь, лечение критических заболеваний, ментальное здоровье, ежегодные чекапы, стоматологию, коррекцию зрения и ведение беременности;
- Оплата 30 дней больничного в году в полном объёме;
- Страховка для родственников по системе 80/20;
- Терапевты в крупных офисах.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.