Вакансия: System Engineer (Security Services)
Описание вакансии
Лаборатория Касперского уже 27 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Все мы обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас это возможность стать настоящим героем, оставаясь самим собой.
Сейчас у нас открыта позиция системного инженера Security Services. Если вы хотите работать в динамично развивающейся международной компании c Enterprise-инфраструктурой по всему миру и держать ее на пике ИТ-прогресса, то мы ждем вас!
Вам предстоит:
- Сопровождение и развитие решений: Proxy, VPN, Network Access Control (NAC), Container&Orchestrator Security, PIM/PAM (системы хранения и управления секретами), SIEM.
- Выполнение и контроль соответствия требованиям информационной безопасности для поддерживаемых решений
- Пилотирование и участие во внедрении импортозамещаемых решений по направлениям VPN, NAC, FW, Proxy
- Создание и поддержка процессов контроля безопасной разработки в ИТ
- Поддержка и развитие сервисов ИБ, работающих в инфраструктуре Kubernetes
- Помощь с автоматизацией выполнения требований ИБ в корпоративных сервисах Компании
Мы ожидаем от вас: - Понимание технологий и протоколов безопасности, применяемых в поддерживаемых решениях: Proxy, VPN, Network Access Control (NAC), Container&Orchestrator Security, PIM/PAM (системы хранения и управления секретами), SIEM.
- Опыт обеспечения информационной безопасности корпоративной инфраструктуры.
- Владение powershell, bash, на уровне уверенного пользователя. Опыт автоматизации рутинных, административных задач.
- Знание принципов функционирования криптографических протоколов и алгоритмов : SSL/TLS, AES, RSA.
- Знание принципов аутентификации и авторизации, понимание современных протоколов аутентификации (OAuth, Kerberos, NTLM, Raduis, LDAP), понимание моделей управления доступом (RBAC, ABAC и т.д.)
- Знание технологий контейнеризации и оркестрации (Docker, Kubernetes) и понимание принципов/подходов к их защите.
Будет плюсом: - Знание языка Python (или других языков программирования) и систем управления конфигурациями (Ansible и др.) для автоматизации задач.
- Опыт работы с CI/CD-инструментами (Jenkins, GitLab и пр.).
- Опыт с внедрением и поддержкой политик безопасности для разработки и эксплуатации.
- Опыт редактирования данных в формате JSON и YAML
