Вендор и производитель IT-инфраструктуры YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.
Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.
У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске Инженеров по информационной безопасности, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.
Чем Вам предстоит заниматься:
-
Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры;
-
Участвовать в проектировании и внедрении безопасной архитектуры информационных систем;
-
Автоматизировать процессы информационной безопасности;
-
Проводить регулярную оценку безопасности инфраструктуры и участвовать в исправлении обнаруженных недочетов;
-
Обеспечивать мониторинг событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие в реагировании);
-
Ставить инфраструктурным командам задачи по улучшению безопасности и контролировать их исполнение.
Мы ожидаем от будущего члена команды:
-
Опыт работы в области информационной безопасности от двух лет;
-
Понимание современных угроз информационной безопасности и принципов их устранения;
-
Опыт администрирования и настройки Linux;
-
Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;
-
Опыт работы с инструментами классов SIEM, IDS/IPS, Firewalls, Vulnerability Scanners;
-
Практический опыт работы с Docker и Kubernetes, понимание специфических угроз;
-
Опыт использования инструментов управления конфигурациями: Ansible, Helm;
-
Знакомство с CIS Benchmark, OPA, Vault;
-
Опыт написания скриптов: Bash, Python;
-
Способность договариваться и решать кросс-функциональные задачи
Будет плюсом:
-
Хорошее владение письменным английским;
-
Опыт в DevSecOps/AppSec и понимание принципов SSDLC;
-
Знакомство с: SSO/web-SSO, ACL, PKI, LDAP/OIDC/SAML, AAA/RADIUS;
-
Опыт работы с облаками со стороны деплоя/администрирования (OpenStack)
Будем рады предложить Вам:
- Конкурентный уровень заработной платы;
- Гибридный формат работы, возможность полной удалённой работы;
- Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях;
- «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
- Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
- Льготное страхование членов семьи
