Обеспечиваем защиту облачной платформы MWS с помощью самых эффективных технологий. Постоянно улучшаем системы безопасности, которые помогают предупреждать угрозы и мгновенно реагировать на инциденты.

Наша команда — распределённая, поэтому проводим ежедневные стендапы и используем телеграм для общения. А ещё мы регулярно встречаемся на командных мероприятиях и конференциях.
 

Стек

Команда работает с обширным набором инструментов:
01

Разворачиваем WAF в k8s (Ingress controller, sidecar proxy), используем helm chart и Argo CD для деплоя сервиса и Gitlab для работы с конфигами

02

Внедряем фичи безопасности и интегрируем наши инструменты в rpm/deb based OS и Windows инфраструктуре. Используем базы данных PostgreSQL, MongoDB, Tarantool

03

Для реализации Observability обвязки используем Prometheus + Grafana и Ansible для автоматизации IaC. Автоматизируем наши задачи и процессы при помощи Python, Bash, Powershell, REST

04

Разворачиваем инфраструктуру собственных и вендорских решений на VI платформе VMWare через vCloud Director, настраиваем сеть на NSX Edge и DFW. Изучаем и внедряем новые подходы и технологии

КОГО МЫ ИЩЕМ

Какие задачи вас ждут
Какие задачи вас ждут
  • Обеспечение защиты облачной инфраструктуры
  • Взаимодействие с Security Operation Center (SOC) и Red Team: сотрудничество с SOC в разработке правил детекта и автоматизации подключения источников событий безопасности, а также с Red Team для проведения регулярных тестов на проникновение и проверки эффективности защитных механизмов
  • Управление учётными записями и доступом с применением: принципов наименьших привилегий, строгой аутентификации и контроля привилегий пользователей и сервисов (RBAC/ABAC, MFA, Passwordless&Loginless)
  • Endpoint security: защита конечных устройств, включая системы обнаружения и предотвращения угроз (KEDR), антивирусные решения (KES), шифрование данных, а также управление безопасностью мобильных устройств
  • Incident response management: участие в разработке и совершенствовании процессов реагирования на инциденты, контроль и сопровождение инцидентов SOC на этапе lesson learned, а также анализ и улучшение стратегий на основе выявленных инцидентов
  • Security monitoring: визуализация и контроль эффективности применяемых мер, процессов безопасности и средств защиты информации (Security Observability)
  • Secure configuration of assets: обеспечение безопасности конфигурации всех активов, управление конфигурациями через централизованные системы и регулярный аудит безопасности конфигураций активов
  • Организация защиты веб-сервисов с помощью Web Application Firewall (WAF): настройка и сопровождение WAF для защиты веб-приложений от атак OWASP TOP 10, OWASP API Security TOP 10, поведенческих атак, атак на бизнес-логику
Мы рассчитываем, что вы
Мы рассчитываем, что вы
  • Имеете высшее образование в области ИТ или ИБ
  • Имеете практический опыт внедрения и эксплуатации разных систем безопасности: KES, KEDR, Distributed Deception Platform, IDS\IPS, WAF
  • Понимаете принципы работы систем оркестрации и контейнеризации
  • Разбираетесь в инфраструктурной безопасности (Endpoint Security, Account and Access Management, Secure Configuration Assets)
  • Имеете опыт работы с доменной инфраструктурой, знаете принципы работы инфраструктурных сервисов Microsoft Windows и Linux
  • Знаете Linux и разбираетесь в механизмах безопасности этой ОС
  • Умеете создавать и настраивать инфраструктуру на VI платформе (vCloud Director)
  • Можете автоматизировать свои задачи, используя скриптовые языки (Powershell, Bash, Python)
  • Понимаете принципы построения архитектуры безопасности на основе принципа Zero Trust
  • Понимаете основы сетевого взаимодействия и безопасного построения сетей
/ Забота о сотруднике

МЫ ПРЕДЛАГАЕМ

Удобный формат работы: гибридный или удалённый из любой точки России

Расширенный полис ДМС со стоматологией и страхованием от несчастных случаев

Три дополнительных дня отпуска в год

Компенсацию мобильной связи, подписок на сервисы МТС

Компенсацию обучения и посещения конференций

Вопросы и ответы

Как проходит собеседование в команду?

Разговор с рекрутером. Обычно занимает до 30 минут.

Техническое интервью. Обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Архитектурное интервью. Для кандидатов уровня senior+, обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Финальное интервью. На нём можно познакомиться с разными командами и выбрать понравившееся направление.