Обеспечиваем безопасность сложных систем и продуктов. Ищем специалиста, который будет прорабатывать архитектуру средств защиты, усиливать безопасность компонентов и управлять уязвимостями.
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность инфраструктуры в компаниях Т‑Технологий.
Вам предстоит
- Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей.
- Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение.
- Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN.
- Сопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGate.
- Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты.
- Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее.
- Строить и развивать защиту почтового канала.
Требования
- Имеете опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей.
- Работали с DLP-системами, есть опыт написания правил обнаружения утечек.
- Имеете опыт администрирования средств криптографической защиты информации.
- Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне.
- Понимаете основы безопасности публикации веб-приложений.
- Знаете алгоритмы и методы шифрования, понимаете работу протоколов IPsec, TLS.
- Уверенно владеете операционными системами Windows и *nix на уровне администратора.
- Понимаете принципы работы и механизмы безопасности Active Directory.
Будет плюсом
- Знание основ Docker и Kubernetes и понимание основных угроз, связанных с контейнеризацией, умение и опыт автоматизации ручных задач — Bash, Python, PowerShell и другие.
- Опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры и опыт построения процессов по управлению уязвимостями в компании.
- Высшее образование в области информационной безопасности или другое высшее ИТ-образование.
Мы предлагаем
- Работу в офисе или удаленно — по договоренности.
- Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
- Возможность работы в аккредитованной ИТ-компании.
- Линейку льготных тарифов на продукты Т‑Банка.
- Частичную компенсацию затрат на спорт.
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
- Три дополнительных дня отпуска в год.
- Достойную зарплату — обсудим ее на собеседовании.
