Security Engineer в Рекламу (AWS)

Что нужно делать

• Выявлять веб-уязвимости, архитектурные недостатки и уязвимости на стыке инфраструктур.
• Взаимодействовать с командами разработки, ставить цели, харденить.
• Анализировать защищённость сервисов в облаках: AWS, Yandex Cloud и других.
• Изучать, вырабатывать, проводить аудит и контролировать исполнение технических требований по безопасности к сервисам.
• Поддерживать проекты миграции в облака со стороны безопасности.
• Автоматизировать задачи инвентаризации, логирования, контроля требований ИБ, выявления уязвимостей в CI/CD.
• Планировать и сопровождать проекты по безопасности.

Мы ждём, что вы

• Имеете опыт работы от 3-х лет.
• Знаете типовые атаки на приложения, понимаете техники и тактики злоумышленников, расследовали инциденты.
• Имеете практические навыки работы с современными DevOps-технологиями с фокусом на безопасность (K8S, EBF, Terraform, HashiCorp Vault, Ansible, Helm).
• Понимаете механизмы работы микросервисных веб-приложений.
• Понимаете и имеете опыт обеспечения цикла безопасной разработки (SSDLC).
• Знаете Linux (Permission Bits, IPC, Socket) и механизмы безопасности (Capabilities, Seccomp, Cgroups, Namespaces).

Будет плюсом, если вы:

• Имеете собственные наработки и достижения в области безопасности доступов, веб- или мобильных приложений.
• Участвовали в Bug Bounty, разбирали или запускали программы Bug Bounty, собственные CVE.
• Имеете сертификаты по практической безопасности (OSCP, OSWE, OSCE), безопасности облаков (AWS, Azure, GCP), сетевой безопасности (CCNA Security).

Условия

• Сильная команда, с которой можно расти.
• Сложные задачи для сервисов с миллионами пользователей.
• Возможность влиять на процесс и результат.
• Зарплата на уровне рынка и выше.
• Премии каждые полгода для всех, кто успешно прошёл ревью.
• Ипотечные программы под 3% на 10 лет или без процентов на 3 года.
• Компенсация оплаты питания.
• Расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
• Спортивный и тренажёрный залы, йога в офисе.
• Гибкий график работы.
• Бесплатная парковка.