Security-инженер

Описание: Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность инфраструктуры в компаниях Т‑Технологий. Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. Ищем специалиста в подразделение, которое обеспечивает защиту компаний группы. Вам предстоит развивать безопасность инфраструктуры в компаниях Т‑Технологий. ## Обязанности: Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостейФормировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрениеСтроить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPNСопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGateУправлять уязвимостями: построить и внедрить процесс и необходимые инструментыУсиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далееСтроить и развивать защиту почтового канала Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN Сопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGate Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее Строить и развивать защиту почтового канала ## Требования: Требования:У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостейРаботали с DLP-системами, есть опыт написания правил обнаружения утечекЕсть опыт администрирования средств криптографической защиты информацииЗнаете стек TCP/IP и основы динамической маршрутизации на базовом уровнеПонимаете основы безопасности публикации веб-приложенийЗнаете алгоритмы и методы шифрования, понимаете работу протоколов ipsec, tlsУверенно владеете операционными системами Windows и *nix на уровне администратораПонимаете принципы работы и механизмы безопасности Active DirectoryБудет плюсом знание основ Docker и Kubernetes и понимание основных угроз, связанных с контейнеризацией, умение и опыт автоматизации ручных задач — bash, Python, Powershell и другиеБудет плюсом опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры и опыт построения процессов по управлению уязвимостями в компанииБудет плюсом высшее образование в области информационной безопасности или другое высшее ИТ-образование Требования: У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей Работали с DLP-системами, есть опыт написания правил обнаружения утечек Есть опыт администрирования средств криптографической защиты информации Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне Понимаете основы безопасности публикации веб-приложений Знаете алгоритмы и методы шифрования, понимаете работу протоколов ipsec, tls Уверенно владеете операционными системами Windows и *nix на уровне администратора Понимаете принципы работы и механизмы безопасности Active Directory Будет плюсом знание основ Docker и Kubernetes и понимание основных угроз, связанных с контейнеризацией, умение и опыт автоматизации ручных задач — bash, Python, Powershell и другие Будет плюсом опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры и опыт построения процессов по управлению уязвимостями в компании Будет плюсом высшее образование в области информационной безопасности или другое высшее ИТ-образование

Работу в офисе или удаленно — по договоренностиПлатформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близкихВозможность работы в аккредитованной ИТ-компанииЛинейку льготных тарифов на продукты Т‑БанкаЧастичную компенсацию затрат на спорт Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросамиТри дополнительных дня отпуска в годДостойную зарплату — обсудим ее на собеседовании Работу в офисе или удаленно — по договоренности Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Возможность работы в аккредитованной ИТ-компании Линейку льготных тарифов на продукты Т‑Банка Частичную компенсацию затрат на спорт Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании