Фоновое изображение

Инженер по информационной безопасности / Information Security engineer

Откликнуться

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске Инженеров по информационной безопасности, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься:

  • Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры;
  • Участвовать в проектировании и внедрении безопасной архитектуры информационных систем;
  • Автоматизировать процессы информационной безопасности;
  • Проводить регулярную оценку безопасности инфраструктуры и участвовать в исправлении обнаруженных недочетов;
  • Обеспечивать мониторинг событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие в реагировании);
  • Ставить инфраструктурным командам задачи по улучшению безопасности и контролировать их исполнение.

Что мы ожидаем от будущего члена команды:

  • Опыт работы в области информационной безопасности от двух лет;
  • Понимание современных угроз информационной безопасности и принципов их устранения;
  • Опыт администрирования и настройки Linux;
  • Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;
  • Опыт работы с инструментами классов SIEM, IDS/IPS, Firewalls, Vulnerability Scanners;
  • Практический опыт работы с Docker и Kubernetes, понимание специфических угроз;
  • Опыт использования инструментов управления конфигурациями: Ansible, Helm;
  • Знакомство с CIS Benchmark, OPA, Vault;
  • Опыт написания скриптов: Bash, Python;
  • Способность договариваться и решать кросс-функциональные задачи.

Дополнительно приветствуем:

  • Хорошее владение письменным английским;
  • Опыт в DevSecOps/AppSec и понимание принципов SSDLC;
  • Знакомство с: SSO/web-SSO, ACL, PKI, LDAP/OIDC/SAML, AAA/RADIUS;
  • Опыт работы с облаками со стороны деплоя/администрирования (OpenStack).

Мы предлагаем

Анкета кандидата

Пожалуйста, заполните эту анкету, чтобы мы могли познакомиться с вами поближе.
  • 01
    ОткликПодача резюме
    или заполнение анкеты
  • 02
    ОтборПрохождение интервью
    и/или выполнение тестового задания
  • 03
    ОфферПолучение обратной связи
    и предложения о работе

Резюме

Прикрепить резюме

Размер не более 15 мб (pdf, doc, docx)