Инженер по кибербезопасности

Мы, ООО "Пульс" (дочерняя компания Сбера), развиваем HR-платформу "Пульс" и стремимся стать решением № 1 на рынке HCM-систем РФ.

Ищем в свою команду SRE (инженера по сопровождению облачной) инфраструктуры.

«Пульс» это:

✅ зрелый продукт с современной микросервисной архитектурой

✅ SaaS модель поставки

✅ 350 000+ пользователей

✅ UX/UI на уровне мировых бенчмарков

Тебе предстоит:

• Участвовать в разработке и согласовании архитектуры использования СЗИ
• Верифицировать внедренные СЗИ на внешних и внутренних аудитах
• Сопровождать требования КБ на всех этапах создания АС и их СЧ, сетевых и телематических, предметных сервисов
• Участвовать в разработке, согласование архитектурных предложений, для перспективного применения и внедрения в существующую архитектуру
• Участвовать в разработке, согласование схем информационных потоков
• Актуализировать инструкции, регламенты, прочие сопроводительные документы в части требований КБ
• Разрабатывать, сопровождать и контролировать исполнения технических мер реализации обеспечения исполнения требования по ФЗ-152 (О персональных данных);
• Участвовать в архитектурных и иных комитетах по ИТ и КБ;
• Участвовать в проведении пен-тестов, внутреннего и внешнего характера, выявления уязвимостей, угроз, подготовка отчетов и планов работ по устранению выявленных уязвимостей, потенциальных угроз;
• Контролировать уровни КБ в ДЗО в соответствии с методиками и формирование отчетности для руководства.

Для нас важно:

• Высшее профессиональное образование в области кибербезопасности или ИТ в техническом ВУЗе;
• Опыт работы архитектором КБ систем от 2х лет;
• Понимание методов и способов работы современных СЗИ, в части направлений: АВПО, IDM, IDS, AAA, SIEM/SOC/TDR, DLP, NICE, NGFW, MDM, сканнеров, с учетом санкционной политики, использования решений на базе открытого кода и лицензий;
• Уверенный unix-like администратор;
• Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
• Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
• Понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые

Условия:

• Стабильность и надежность: оформление в соответствии с ТК
• Удаленный формат работы/гибридный график работы
• Развитие: возможность подключиться на этапе становления компании и команды и быть причастным к выдающимся результатам
• Заботу: корпоративные программы ДМС, в т.ч. и для родственников;
• Атмосферу достижений и увлеченную команду