Архитектор информационной безопасности

MagnitTech— это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи. Мы ищем специалиста, который поможет встроить информационную безопасность в процессы разработки и эксплуатации операционных сервисов продаж. Роль сочетает задачи ИБ-инженера и архитектора безопасных решений для облачных и on-premise-сред, с плотным взаимодействием с центральной службой информационной безопасности компании (core ИБ) Перетащите или выберите файл для загрузки Гибко — из дома и из офиса, Краснодар Мы используем cookies, чтобы сделать сайт удобнее Чем ты будешь заниматься: ВнедрениеDevSecOps-практик: автоматизированный контроль безопасности в CI/CD (GitLab CI), сканирование зависимостей, Secrets Management и т.д. Анализ и устранение уязвимостей в коде, инфраструктуре и конфигурациях (SAST, DAST, SBOM) Обеспечение безопасной архитектуры микросервисов, Telegram-ботов, API, хранилищ метрик и телеметрии Настройка RBAC, управление правами доступа, аудит логирования и мониторинга (Kubernetes, Grafana, Prometheus, NGINX, PostgreSQL и пр.) Поддержка соответствия стандартам ИБ (OWASP Top 10, ISO 27001, 152-ФЗ и др.) Мы ожидаем: Опыт интеграции решений по безопасности в DevOps/CI/CD (GitLab CI/CD, Jenkins и пр.) Глубокое понимание угроз и уязвимостей приложений и инфраструктуры (OWASP, CVE, MITRE ATT&CK) Знание принципов безопасной работы Kubernetes, Docker, сервисных mesh, ingress'ов Опыт работы с инструментами: Trivy, Kube-bench, GitLeaks, Vault, Falco и т.п. Навыки построения RBAC, изоляции сервисов, работы с секретами Опыт взаимодействия с ИБ-подразделением: интерпретация политик, контроль соответствия, поддержка аудитов Будет плюсом: Опыт в безопасной разработке (Python, Node.js, Golang) Участие в реализации проектов в крупной распределённой компании Понимание специфики ритейла, работы с телеметрией, edge-устройствами, брокерами сообщений (MQTT)

Работу в аккредитованной IT-компании;График работы 5/2 с гибким началом рабочего дня;Возможность работать в гибридном формате в современном офисах с зонами отдыха в Краснодаре;ДМС со стоматологией;Оплату обучения на курсах и участие в конференциях;Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;Отсутствие трекинга времени;Корпоративную технику для комфортной работы.