Ищем инженера в команду кибербезопасности на широкий технический профиль — от сетевой безопасности и хардненинга инфраструктуры до безопасности Kubernetes и встраивания security-проверок в CI/CD. Не узкая специализация: нужен человек, готовый закрывать разные домены КБ и брать на себя техническую реализацию защитных мер.
Обязанности
Сетевая безопасность
• Аудит и хардненинг межсетевых экранов (NGFW/DFW), анализ избыточных и устаревших правил
• Участие в сегментации сети, защите периметра, контроле NAT
Безопасность Kubernetes
• Настройка и контроль RBAC, Network Policies, Pod Security Standards
• Внедрение admission controllers, сканирование образов (Trivy/Grype)
• Управление secrets (Vault/OpenBao или аналоги)
CI/CD и управление уязвимостями
• Встраивание security-гейтов в GitLab CI (SAST/DAST)
• Интеграция сканеров (RedCheck, OWASP ZAP) с трекингом находок (DefectDojo, Jira)
• Приоритизация и контроль устранения уязвимостей
Прочее
• Работа с PKI и управлением сертификатами
• Участие в подготовке документации по ИБ (политики, регламенты, отчётность для аудитов)
• Расследование инцидентов, участие в разборе технических находок
Требования
• Опыт в ИБ или системном/сетевом администрировании от 2–3 лет
• Практический опыт с межсетевыми экранами (UserGate, NSX DFW, Check Point и т.п.)
• Понимание Kubernetes security: RBAC, Network Policies, admission controllers, image scanning
• Опыт встраивания security-проверок в CI/CD (GitLab CI)
• Базовое понимание PKI/сертификатов
• Готовность самостоятельно разбираться в разнородных задачах
Будет плюсом
• Опыт участия в аудитах соответствия (СоКБ, ФСТЭК, ЦУЗ и т.п.)
• Опыт с DefectDojo, Jira для трекинга vulnerability management
• Знание Python/Bash для автоматизации
• Опыт написания технической документации
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом;
• Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов;
• Инструментальное владение AI для анализа, генерации и автоматизации.
Условия
- Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
- Среда для обмена знаниями – высокая экспертиза внутри команды;
- Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать;
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
- Стабильная заработная плата;
- Полностью офисный формат работы;
- Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
- Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
- Подписка Прайм с возможностью использования трёх близких;
- Вознаграждение за рекомендацию друзей в команду Сбера.