Администратор средств защиты информации (SecOps)

Мы развиваем платформу для онлайн-банка, которая помогает банкам собрать из разных модулей продукт для дистанционного обслуживания клиентов. Весь функционал упаковываем в кастомизированные интерфейсы, а в некоторых случаях разрабатываем их с нуля.

Ежедневно на мощностях онлайн-банка обрабатывается 1,5 миллиона финансовых транзакций по счетам 20 миллионов пользователей. В нашем портфеле 300+ реализованных проектов с банками-партнёрами, имеющими разные бизнес-модели и требования к онлайн-банкингу.

Сейчас мы расширяем команду и ищем коллегу в команду информационной безопасности.

• Администрирование прикладных средств контроля и защиты информации, таких как: AВЗ, WAF, SIEM.
• Поиск и анализ уязвимостей инфраструктуры, системного и прикладного ПО.
• Осуществление мероприятий по устранению обнаруженных уязвимостей, как самостоятельно, так и с привлечением смежных специалистов, контроль устранения.
• Внедрение и эксплуатация новых решений, повышающих уровень ИБ сервиса.
• Участие в обеспечение защиты от DDoS-атак.
• Участие в анализе инцидентов ИБ, разработка мер противодействия.
• Участие в регламентных процессах эксплуатации СКЗИ сервиса.

• Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности).
• Знание скриптовых языков: bash.
• Знание основ сетевых технологий: протоколы TCP/IP, HTTP(S), понимание модели OSI.
• Понимание устройства online-сервисов, их инфраструктуры (желателен опыт эксплуатации: java приложений, веб серверов, балансировщиков запросов).
• Понимание основ Информационной безопасности: методологии атак OWASP Top 10, умение работать с инструментами и ресурсами для анализа безопасности приложений.

Будет преимуществом:

• Опыт администрирования таких инструментов как: AВЗ, WAF, SIEM, PAM.
• Опыт работы с Ansible, ELK, Prometheus, Grafana, zabbix, jenkins, gitlab.
• Знание Python.
• Опыт работы с docker, Kubernetes (K8s).
• Умение работать с Git.

• Официальное трудоустройство с первого дня.
• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.).
• Возможность работать в комфортном формате: удалённо, офис или гибрид. Мы умеем работать в полностью распределенной команде.
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения).
• Социальный пакет (ДМС, скидки от партнёров, детская программа и т.д.).
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли).
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.

Ждём ваших откликов!