Nemo.Travel — это аккредитованная продуктовая IT-компания, созданная в 2008 году. Мы разрабатываем передовые технологические продукты для авиакомпаний, туроператоров и тревел-компаний. Наши веб-сайты и системы бронирования помогают миллионам людей полететь на отдых, встретиться с родными или организовать деловую поездку.
Наши клиенты — порядка 35 авиакомпаний, как российских, так и зарубежных, и крупнейшие турагенты и туроператоры.
И сейчас мы ищем Администратора ИБ, который будет помогать нам развивать направление DevSecOps.
Какие дальнейшие шаги?
1. HR интервью примерно на 20-30 минут по видеосвязи;
2. Техническое интервью c будущими лидом и коллегами;
3. Оффер!
Чем предстоит заниматься:
- Развертывание и поддержка систем безопасности: SIEM, VPN, Firewall;
- Управление и развитие SIEM-системы, создание собственных коннекторов и парсеров для интеграции новых источников событий, подготовка дашбордов и мониторинг их работоспособности с использованием инструментов Wazuh и др;
- Проектирование и внедрение решений безопасности в контексте DevOps, автоматизация резервного копирования и восстановления систем.
- Интеграция и поддержка безопасного пайплайна в CI/CD: SAST, DAST, Dependency Scan и т.д.;
- Написание скриптов автоматизации (Python, Bash) для выполнения задач информационной безопасности и интеграции решений с DevOps-пайплайнами с использованием Ansible, Docker и Kubernetes;
- Выполнение внутреннего и внешнего тестирования (веб-приложения, серверы, API и т.д.), поиск потенциальных векторов атак, постановка задач для pentest-инженеров;
- Исследование новых систем и инструментов аудита безопасности, их интеграция в производственную среду и подготовка документации;
- Расследование инцидентов ИБ, анализ сырых данных событий и разработка стратегий реагирования.
Что для нас важно в тебе:
- Релевантный опыт работы от 1 года;
- Опыт внедрения, поддержки и работы с SIEM (Wazuh), VPN, BYOD и корпоративными системами безопасности;
- Глубокие знания контейнерной безопасности и безопасности облачной инфраструктуры;
- Владение Python, Bash и Ansible для автоматизации задач безопасности и DevOps, опыт выстраивания процессов и внедрения инструментов для обеспечения SSDLC;
- Опыт обработки инцидентов, анализа событий и управления SIEM с написанием собственных парсеров и коннекторов. Операционные системы: Уверенное администрирование Linux/Unix, Windows и macOS.
Будет плюсом:
- Опыт работы с Kali Linux, Burp Suite, OWASP, Nmap, OpenVAS, Wireshark, Metasploit и аналогичными инструментами.
Мы предлагаем:
-
Формат работы на твой выбор: удаленка по всему миру/гибрид/работа из офиса в Москве или Саратове;
- Гибкий подход к рабочему графику;
-
Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании;
-
Предоставляем технику для работы, если нужно;
-
Авиабилеты с хорошей скидкой от партнера;
-
ДМС со стоматологией по окончанию испытательного срока;
-
Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие.
Если вакансия тебе подходит, то просто откликайся!
До встречи :)
