МТС
Senior Security Engineer [MWS Cloud Platform]
Более 6 летПолныйМосква
Обязанности
- 01анализ архитектур сервисов и приложений, схем, потоков данных, внешних и внутренних интеграций
- 02выявление и оценка рисков безопасности и функционирования различных процессов в составе инфраструктуры компании
- 03формирование предложений, решений, практик и требований к системам/сервисам/приложениям по информационной безопасности и минимизации рисков в процессе функционирования
- 04моделирование угроз безопасности, экспертная проработка сценариев реагирования и противодействия
- 05планирование и проектирование решений, сопровождение и контроль реализации мер защиты для систем и сервисов компании
- 06выполнение функций бизнес-партнера по вопросам ИБ для продуктовых и сервисных команд
- 07выполнение функции ЛПР по вопросам ИБ для продуктовых и сервисных команд
- 08развитие внутренних процессов и сервисов ИБ с т.з применения лучших практик относительно актуальных угроз и потребностей
- 09поддержка и участие в текущих ИБ и ИТ процессах компании в качестве ответственного со стороны ИБ
- 10приоритезация и обоснование проектов и задач ИБ для бизнеса и ИТ компании
- 11участие в профильных мероприятиях/встречах/конференциях в качестве эксперта и/или докладчика в части продуктов/сервисов/процессов/услуг, реализуемых компанией по направлению ИБ
Требования
- 01Знание принципов и лучших практик проектирования безопасных архитектур сервисов и приложений - монолитных или микросервисных
- 02Представление и понимание актуального состава угроз для инфраструктуры крупных компаний
- 03Знание актуальных векторов атак, тактик, техник и процедур, применяемых злоумышленниками
- 04Знание стека TCP/IP (модель OSI, методы и инструменты контроля и защиты на различных уровнях)
- 05Знание сетевой безопасности (основные принципы, методы и лучшие практики, инструменты, архитектура ZTNA)
- 06Знание SOC (основные принципы, инструментарий, процессы)
- 07Знание разграничения и контроля доступов (ААА, РАМ, RBAC, жизненный цикл и управление УЗ, VPN, SSO, MDM)
- 08Знание прикладной безопасности (инструменты, практики, методы)
- 09Обширные знания по различным классам средств защиты информации (NGFW, WAF, AV, DLP, EDR, SIEM, SOAR, MailSec, AAA, AntiDDoS, Proxy и др.)
Условия
- 01Гибридный или полностью удалённый формат работы, с возможностью гибкого начала и окончания рабочего дня
- 02Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
- 03Участие во внешних IT конференциях
- 04Полезные курсы и вебинары в корпоративном университете и электронные библиотеки
- 05ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников
- 06Страхование от несчастных случаев с 1-го месяца работы
- 07Материальная помощь в сложных жизненных ситуациях
- 08Мобильная связь за счёт компании и льготные тарифы для близких
- 09Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети
- 10Скидки и предложения от партнеров на фитнес, занятия английским и прочее