Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
8 мая 2025
Задачи:
Анализ, проектирование и внедрение мер по защите инфраструктуры (on-prem и cloud).
Консультирование и реализация необходимых изменений для отражения атак и повышения уровня безопасности.
Поддержка и оптимизация инфраструктуры, основанной на Kubernetes, Docker, Terraform, Ansible.
Автоматизация процессов деплоя, масштабирования и мониторинга.
Участие в проектах по построению безопасной архитектуры (Zero Trust, сегментация сети, управление секретами и др.).
Оценка, проектирование, внедрение и сопровождение инструментов и сервисов, ориентированных на безопасность.
Разработка и внедрение политик по усилению защиты ОС, баз данных, middleware и других систем.
Регулярные аудиты безопасности серверов, сетей, контейнеров и CI/CD пайплайнов, выявление уязвимостей и проведение анализа рисков.
Тестирование безопасности приложений и участие в улучшении процесса безопасной разработки ПО.
Участие в моделировании угроз, ревью кода и архитектуры.
Работа с инструментами управления секретами и безопасного доступа.
Мониторинг актуальных трендов и уязвимостей в области веб-безопасности, постоянное совершенствование внутренних процессов.
Участие во внутренних и внешних аудитах безопасности, взаимодействие с DevOps-командами для интеграции безопасности в процессы инфраструктуры.
Поддержка процессов соответствия требованиям стандартов (ISO 27001, SOC2/3, NIST и др.).
Требования:
Опыт в области информационной безопасности от 2 лет, с фокусом на инфраструктуру.
Понимание принципов построения защищённых систем, архитектур и сетевых моделей.
Уверенные знания AWS и опыт работы с его сервисами (CloudFormation, EC2, S3, RDS, SQS, Autoscaling и др.).
Опыт работы с инструментами IaC (Terraform, Ansible и др.).
Опыт работы с Linux.
Навыки анализа уязвимостей (CVE), знание инструментов Nessus, Nmap, OpenVAS.
Навыки автоматизации с использованием Bash, Python или Go.
Знание сетевых протоколов и принципов фильтрации трафика (iptables, фаерволы, security groups и др.).
Опыт настройки и поддержки систем мониторинга и логирования.
Будет плюсом:
Опыт поиска уязвимостей (bughunting).
Опыт работы в FinTech-индустрии.
Практические навыки администрирования систем безопасности (WAF, DLP, NGFW, антивирусы, SIEM, анти-DDoS и др.).
