Инженер по информационной безопасности / Information Security engineer

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске Инженеров по информационной безопасности, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься:

• Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры;
• Участвовать в проектировании и внедрении безопасной архитектуры информационных систем;
• Автоматизировать процессы информационной безопасности;
• Проводить регулярную оценку безопасности инфраструктуры и участвовать в исправлении обнаруженных недочетов;
• Обеспечивать мониторинг событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие в реагировании);
• Ставить инфраструктурным командам задачи по улучшению безопасности и контролировать их исполнение.

Что мы ожидаем от будущего члена команды:

• Опыт работы в области информационной безопасности от двух лет;
• Понимание современных угроз информационной безопасности и принципов их устранения;
• Опыт администрирования и настройки Linux;
• Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;
• Опыт работы с инструментами классов SIEM, IDS/IPS, Firewalls, Vulnerability Scanners;
• Практический опыт работы с Docker и Kubernetes, понимание специфических угроз;
• Опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Знакомство с CIS Benchmark, OPA, Vault;
• Опыт написания скриптов: Bash, Python;
• Способность договариваться и решать кросс-функциональные задачи.

Дополнительно приветствуем:

• Хорошее владение письменным английским;
• Опыт в DevSecOps/AppSec и понимание принципов SSDLC;
• Знакомство с: SSO/web-SSO, ACL, PKI, LDAP/OIDC/SAML, AAA/RADIUS;
• Опыт работы с облаками со стороны деплоя/администрирования (OpenStack).

О нашем офисе:

• Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.
• Красивый и удобный офис на территории БЦ «Corner Place», 15 минут от метро «Горьковская», г. Нижний Новгород;
• Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
• Светлый и комфортный офис с открытой террасой в БЦ Riviera по адресу: проспект Победителей, 106, г. Минск.