МТС

Senior Security Engineer [MWS Cloud Platform]

Более 6 летПолныйМосква

Обязанности

  • 01анализ архитектур сервисов и приложений, схем, потоков данных, внешних и внутренних интеграций
  • 02выявление и оценка рисков безопасности и функционирования различных процессов в составе инфраструктуры компании
  • 03формирование предложений, решений, практик и требований к системам/сервисам/приложениям по информационной безопасности и минимизации рисков в процессе функционирования
  • 04моделирование угроз безопасности, экспертная проработка сценариев реагирования и противодействия
  • 05планирование и проектирование решений, сопровождение и контроль реализации мер защиты для систем и сервисов компании
  • 06выполнение функций бизнес-партнера по вопросам ИБ для продуктовых и сервисных команд
  • 07выполнение функции ЛПР по вопросам ИБ для продуктовых и сервисных команд
  • 08развитие внутренних процессов и сервисов ИБ с т.з применения лучших практик относительно актуальных угроз и потребностей
  • 09поддержка и участие в текущих ИБ и ИТ процессах компании в качестве ответственного со стороны ИБ
  • 10приоритезация и обоснование проектов и задач ИБ для бизнеса и ИТ компании
  • 11участие в профильных мероприятиях/встречах/конференциях в качестве эксперта и/или докладчика в части продуктов/сервисов/процессов/услуг, реализуемых компанией по направлению ИБ

Требования

  • 01Знание принципов и лучших практик проектирования безопасных архитектур сервисов и приложений - монолитных или микросервисных
  • 02Представление и понимание актуального состава угроз для инфраструктуры крупных компаний
  • 03Знание актуальных векторов атак, тактик, техник и процедур, применяемых злоумышленниками
  • 04Знание стека TCP/IP (модель OSI, методы и инструменты контроля и защиты на различных уровнях)
  • 05Знание сетевой безопасности (основные принципы, методы и лучшие практики, инструменты, архитектура ZTNA)
  • 06Знание SOC (основные принципы, инструментарий, процессы)
  • 07Знание разграничения и контроля доступов (ААА, РАМ, RBAC, жизненный цикл и управление УЗ, VPN, SSO, MDM)
  • 08Знание прикладной безопасности (инструменты, практики, методы)
  • 09Обширные знания по различным классам средств защиты информации (NGFW, WAF, AV, DLP, EDR, SIEM, SOAR, MailSec, AAA, AntiDDoS, Proxy и др.)

Условия

  • 01Гибридный или полностью удалённый формат работы, с возможностью гибкого начала и окончания рабочего дня
  • 02Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
  • 03Участие во внешних IT конференциях
  • 04Полезные курсы и вебинары в корпоративном университете и электронные библиотеки
  • 05ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников
  • 06Страхование от несчастных случаев с 1-го месяца работы
  • 07Материальная помощь в сложных жизненных ситуациях
  • 08Мобильная связь за счёт компании и льготные тарифы для близких
  • 09Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети
  • 10Скидки и предложения от партнеров на фитнес, занятия английским и прочее