Старший специалист по информационной безопасности

Мы — команда МоегоСклада. Уже больше 19 лет развиваем и продаем облачный сервис, упрощающий жизнь малому и среднему бизнесу. Помогаем вести складской учет, управлять продажами и закупками, автоматизировать розницу.

Сейчас находимся в поиске Старшего специалиста по информационной безопасности, который будет развивать защиту нашего сервиса, усиливать безопасность внутренней инфраструктуры и автоматизировать анализ уязвимостей, конфигураций и инцидентов с помощью LLM и AI-агентов.

Что есть у нас: команда опытных специалистов — DevOps и системные администраторов, всего 15 человек, 400+ серверов, highload 5000 req/sec.

Мы ищем того, кто

• Имеет опыт администрирования Linux на уровне системного администратора — от 5 лет
• Имеет опыт работы инженером по информационной безопасности — от 3 лет
• Знает модели OSI, стека TCP/IP, принципов сетевой безопасности, протоколов взаимодействия информационных систем и работы сетевых приложений
• Имеет опыт работы со средствами виртуализации и контейнеризации на уровне системного администратора
• Имеет опыт проведения аудита ИБ: тестирование на проникновение, анализ безопасности приложений
• Имеет опыт работы с системами управления конфигурациями (Ansible)
• Имеет опыт администрирования средств защиты: межсетевые экраны, WAF, системы мониторинга и аудита, сканеры уязвимостей, Bastion, хранилища секретов и др.
• Понимает принципы укрепления безопасности веб-приложений, ОС, сегментации сети, защиты баз данных и СРК
• Имеет опыт использования скриптовых языков: Bash, Python
• Имеет опыт использования AI/LLM, MCP и скриптовой автоматизации в задачах выявления, анализа и устранения уязвимостей

У нас вы будете

• Администрировать и развивать системы защиты информации: защита от DDoS, WAF, SIEM, сканеры уязвимостей, Bastion, хранилища секретов, СРК
• Обеспечивать безопасность средств управления доступом: LDAP, SSO, 2FA
• Администрировать ИТ-инфраструктуру на базе Linux
• Участвовать в процессах укрепления безопасности инфраструктуры совместно с инфраструктурными командами
• Выявлять, обрабатывать и участвовать в устранении инцидентов безопасности
• Разрабатывать внутренние нормативные документы по информационной безопасности
• Обеспечивать безопасность баз данных и систем хранения чувствительной информации
• Автоматизировать процессы выявления и реагирования на угрозы безопасности инфраструктуры

Наш стек

OKD, Docker, Proxmox, Wazuh, FreeIPA, KeyCloak, GitLab, Ansible, PostgreSQL, Kafka, RabbitMQ, Airflow, Metabase, ClickHouse, Nexus, Selenoid, TailScale, Sentry, ELK, Grafana, Graylog, Nginx, HAProxy, Java, Python, Bash

Что мы предлагаем

• Официальное оформление и белую зарплату
• Гибкое начало рабочего дня
• Возможность работать удаленно или в нашем комфортном офисе — в Москве в 2 минутах от метро Автозаводская
• Отсутствие бюрократии: все онлайн в удобном интранете
• В офисе — компенсируем оплату обедов, закупаем фрукты и перекусы
• Профессиональное развитие (оплата обучения, корпоративная библиотека, выступления на конференциях)
• 5 оплачиваемых «дней без больничного» в год
• Компенсация больничного и отпуска — 100% оклада
• Компенсируем часть затрат на спорт и сессии с психологами в партнерских онлайн-сервисах
• Возможность оформить отсрочку от призыва
• А еще мы дарим классный фирменный мерч
• И подключаем к ДМС со стоматологией после окончания испытательного срока

Наши этапы отбора

0. Предварительно нужно будет созвониться с рекрутером на 15-30 мин.

1. Назначаем собеседование c тимлидом DevOps и руководителем гильдии инфраструктуры ~ 1,5 часа

Максимум через несколько дней (чаще — часов) принимаем решение и даем обратную связь.