Системный инженер в отдел безопасности

Мы занимаемся разработкой аппаратно-программных комплексов, которые предоставляют нашим клиентам полный спектр возможностей для организации собственной геораспределённой облачной инфраструктуры внутри своего контура.

Наш продукт, построенный на модульных принципах из стандартных серверных и сетевых узлов, помогает клиентам существенно снизить затраты на владение и эксплуатацию собственной инфраструктуры

Ключевые достоинства нашего продукта это:

• собственное высокопроизводительное и безгранично масштабируемое блочное хранилище
• возможность внедрения мультирегиональной и многозонной инсталляции
• единый многофункциональный центр управления решением
• встроенные средства обеспечения отказоустойчивости на всех уровнях архитектуры нашего решения
• встроенные средства машинного обучения, прогнозирования и предотвращения сбоев на узлах системы

  И много чего ещё, о чём мы с удовольствием подробнее расскажем на собеседовании.

Чем предстоит заниматься:

• развитием инструментов SSDLC, для регулярного сканирования кода и инфраструктуры на наличие уязвимостей, оценки рисков и рекомендаций по их устранению
• созданием и поддержанием внутренних стандартов и процедур безопасности, чтобы обеспечить соответствие нормам и стандартам
• проведением тренингов и семинаров для повышения осведомленности о безопасности среди сотрудников, включая лучшие практики и методы предотвращения угроз
• настройкой систем для постоянного наблюдения за безопасностью инфраструктуры, включая анализ журналов и выявление аномалий
• разработкой процессов реагирования на инциденты, включая их выявление, анализ, устранение и восстановление после атак
• проведением регулярных тестов на проникновение для выявления слабых мест в системе и их устранения до того, как они будут использованы злоумышленниками
• взаимодействием с IT, разработчиками и другими подразделениями для интеграции практик безопасности на всех уровнях
• анализом новых инструментов и технологий с точки зрения их безопасности и влияние на существующую инфраструктуру

Мы ожидаем от вас:

• опыта администрирования Linux-серверов
• опыта работы с docker
• опыта написания скриптов на python/bash
• опыта работы с ansible и его экосистемой
• опыта администрирования систем мониторинга и журналирования
• опыта внедрения и сопровождения IT-систем
• понимания принципов построения высоконагруженных и отказоустойчивых систем
• опыта построения CI/CD пайплайнов на базе gitlab-ci
• опыта работы в команде по scrum-методологии

Эти навыки так же могут пригодиться:

• понимание концепции SSOT
• поднимание подхода IaaC
• опыт работы с OpenTelemetry
• опыт внедрения SAST, DAST, SCA, Fuzzing, security gate в CI/CD
• понимание протоколов динамической маршрутизации, LDAP, SAML, RADIUS

Ключевые навыки: Linux, Docker, Ansible, Terraform, IPv6, FreeIPA, Vault, Gitlab-CI, k8s, helm, OTLP, SAST, DAST, netflow, SIEM​​​​​​​

​​​​​​​​​Что мы предлагаем:

• Официальное оформление в аккредитованном IT-вендоре, который успешно прошёл жизненный период стартапа
• Спокойствие за будущее компании, гарантированное ростом рынка, огромным живым интересом к продукту компании и поддержкой акционеров
• Возможность существенного профессионального роста, вместо работы в "умиральной яме»
• Достойная заработная плата по рынку, вместо “работаем только за сверх идею”
• Онбординг новых сотрудников опытными наставниками, оперативное включение в "бой", вместо многомесячного чтения "конфлюенса"
• Разумеется, обеспечение необходимой техникой для комфортной работы
• Расширенный ДМС для тебя и возможность приобрести ДМС для близких родственников, который включает стоматологию, плановую госпитализацию и психологическую поддержку.
• Дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада
• Удобная локация офиса рядом со ст.м. Маяковская, где, конечно же, есть чай/кофе/завтраки/фрукты/сладенькое/настольный теннис и много чего ещё, о чём мы с удовольствием расскажем/покажем при встрече