Циан — публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.
Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.
Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.
Задачи:
-
Создание, разработка и внедрение решений и процессов для обеспечения информационной безопасности инфраструктуры Циан.
-
Применение и внедрение лучших практик DevSecOps.
-
Проведение регулярных оценок безопасности и совершенствование процессов информационной безопасности с учетом изменяющейся угроз и технологических трендов.
-
Мониторинг систем на предмет аномального поведения и формирование мер по предотвращению.
-
Моделирование угроз и выработка рекомендуемых контрмер.
-
Анализ архитектуры систем, сервисов и бизнес-процессов на соответствие требованиям информационной безопасности.
-
Выявление, определение и документирование требований к безопасности систем Циан.
-
Взаимодействие с платформенными, продуктовыми и Application Security командами для выстраивания процессов безопасности.
Требования к кандидату:
-
Опыт работы в области DevSecOps не менее 2 лет;
-
Большой опыт в области облачной безопасности (желательно в рамках GCP и YandexCloud).
-
Опыт работы с контейнерной безопасностью, включая Docker и Kubernetes (Container Security, Network Policy, Secret management, RBAC, SecurityContext).
-
Опыт интеграции инструментов безопасности в автоматизированные процессы CI/CD.
-
Опыт работы с инструментами DevOps (Terraform, Git, ArgoCD, Gitlab CI, Jenkins и пр.).
-
Понимание распространенных техник эксплуатации в облачных и контейнерных средах.
-
Знания в области сетевых технологий, включая сетевую безопасность и сегментацию.
-
Опыт написания кода на Python для решения проблем безопасности.
-
Опыт в построении процессов управления секретами в облачных средах и Kubernetes.
-
Опыт разработки моделей угроз и предоставления решений для превентивного предотвращения угроз.
-
Отличные коммуникативные навыки и умение эффективно взаимодействовать с межфункциональными командами.
-
Стремление к постоянному обучению и совершенствованию навыков в соответствии с последними тенденциями в области безопасности и DevSecOps.
-
Системное мышление.
Будет плюсом:
-
Опыт в построении процессов Zero-trust.
-
Опыт построения процессов IAM с использованием Infrastructure as Code похода и применения принципа наименьших привилегий.
-
Опыт работы с инструментами Teleport, Hashicorp Boundary и пр.
-
Опыт работы с системой управления секретами Vault.
-
Опыт в создания REST API-сервисов с использованием Python.
Что мы предлагаем:
-
Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
-
Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях;
-
ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
-
5 day off в год, помимо основного отпуска;
-
Кафетерий льгот Benefactory;