Обеспечиваем защиту облачной платформы MWS с помощью самых эффективных технологий. Постоянно улучшаем системы безопасности, которые помогают предупреждать угрозы и мгновенно реагировать на инциденты.

Наша команда — распределённая, поэтому проводим ежедневные стендапы и используем телеграм для общения. А ещё мы регулярно встречаемся на командных мероприятиях и конференциях.
 

Стек

Команда работает с обширным набором инструментов:

Операционные системы

Rpm-based, Ubuntu, Windows

Kubernetes

Разворачиваем компоненты системы WAF в виде Ingress контроллеров, sidecar proxy и отдельных контейнеров

CI/CD

Среда непрерывной интеграции и доставки основана на платформе GitLab, для GitOps используем ArgoCD

Базы данных

Работаем с SQL и NoSQL СУБД, включая PostgreSQL, MongoDB и Tarantool

Observability

Для обеспечения наблюдаемости используем совместимые с Prometheus системы и Grafana

IaaS

Используем vCloud Director для управления собственным теннантом команды для разворачивания пилотных проектов, тестовых экземпляров приложений, настраиваем NSX Edge, DFW

Управление конфигурациями

Ansible

Языки программирования/скриптов

Python, Shell, PowerShell

Веб-серверы

nginx

КОГО МЫ ИЩЕМ

Какие задачи вас ждут
Какие задачи вас ждут
  • Обеспечение защиты облачной инфраструктуры
  • Взаимодействие с Security Operation Center (SOC) и Red Team: сотрудничество с SOC в разработке правил детекта и автоматизации подключения источников событий безопасности, а также с Red Team для проведения регулярных тестов на проникновение и проверки эффективности защитных механизмов
  • Управление учётными записями и доступом с применением: принципов наименьших привилегий, строгой аутентификации и контроля привилегий пользователей и сервисов (RBAC/ABAC, MFA, Passwordless&Loginless)
  • Endpoint security: защита конечных устройств, включая системы обнаружения и предотвращения угроз (KEDR), антивирусные решения (KES), шифрование данных, а также управление безопасностью мобильных устройств
  • Incident response management: участие в разработке и совершенствовании процессов реагирования на инциденты, контроль и сопровождение инцидентов SOC на этапе lesson learned, а также анализ и улучшение стратегий на основе выявленных инцидентов
  • Security monitoring: визуализация и контроль эффективности применяемых мер, процессов безопасности и средств защиты информации (Security Observability)
  • Secure configuration of assets: обеспечение безопасности конфигурации всех активов, управление конфигурациями через централизованные системы и регулярный аудит безопасности конфигураций активов
  • Организация защиты веб-сервисов с помощью Web Application Firewall (WAF): настройка и сопровождение WAF для защиты веб-приложений от атак OWASP TOP 10, OWASP API Security TOP 10, поведенческих атак, атак на бизнес-логику
Мы рассчитываем, что вы
Мы рассчитываем, что вы
  • Имеете высшее образование в области ИТ или ИБ
  • Имеете практический опыт внедрения и эксплуатации разных систем безопасности: KES, KEDR, Distributed Deception Platform, IDS\IPS, WAF
  • Понимаете принципы работы систем оркестрации и контейнеризации
  • Разбираетесь в инфраструктурной безопасности (Endpoint Security, Account and Access Management, Secure Configuration Assets)
  • Имеете опыт работы с доменной инфраструктурой, знаете принципы работы инфраструктурных сервисов Microsoft Windows и Linux
  • Знаете Linux и разбираетесь в механизмах безопасности этой ОС
  • Умеете создавать и настраивать инфраструктуру на VI платформе (vCloud Director)
  • Можете автоматизировать свои задачи, используя скриптовые языки (Powershell, Bash, Python)
  • Понимаете принципы построения архитектуры безопасности на основе принципа Zero Trust
  • Понимаете основы сетевого взаимодействия и безопасного построения сетей
/ Забота о сотруднике

МЫ ПРЕДЛАГАЕМ

Удобный формат работы: гибридный или удалённый из любой точки России

Расширенный полис ДМС со стоматологией и страхованием от несчастных случаев

Три дополнительных дня отпуска в год

Компенсацию мобильной связи, подписок на сервисы МТС

Компенсацию обучения и посещения конференций

Вопросы и ответы

Как проходит собеседование в команду?

Разговор с рекрутером. Обычно занимает до 30 минут.

Техническое интервью. Обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Архитектурное интервью. Для кандидатов уровня senior+, обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Финальное интервью. На нём можно познакомиться с разными командами и выбрать понравившееся направление.

Владимир Миняйцев

Владимир Миняйцев

Руководитель направления

Написать в Telegram

В команде мы создаём открытую и гибкую среду, где каждый участник может предложить инновационные подходы к безопасности и воплотить их в жизнь. Если хотите вместе с нами создавать одно из самых надёжных облаков в России — добро пожаловать в команду!