Руководитель группы Security SRE (удаленная работа)

Вакансия: Руководитель группы Security SRE

Описание вакансии

В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Руководителя группы Security SRE.

Вам предстоит:

• Обеспечивать многоуровневую защиту сетевой инфраструктуры: межсетевое экранирование, IDS/IPS, сегментация, контроль доступа;

• Организовать процесс управления уязвимостями инфраструктурного уровня: регулярное сканирование, приоритизация, контроль устранения в SLA;

• Обеспечить соответствие инфраструктуры требованиям регуляторов в области информационной безопасности;

• Интегрировать средства сетевой безопасности с SIEM: корреляция событий, правила детектирования, дашборды для SOC;

• Обеспечить готовность к инцидентам безопасности: playbooks, incident response drill, post-mortem;

• Развивать практики безопасности в инфраструктурных командах: стандарты hardening, secure configuration, принципы least privilege;

• Руководить экспертной группой: распределять задачи, контролировать качество, развивать специалистов;

• Управлять политиками межсетевого экранирования: разработка, актуализация, аудит, удаление устаревших правил.

Вы нам подходите, если:

• Глубоко понимаете сетевую безопасность: межсетевое экранирование (stateful/stateless), IDS/IPS, VPN (IPsec, SSL), WAF, DDoS-защита;

• Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги);

• Понимаете методологию управления уязвимостями: сканирование (Qualys, Nessus, OpenVAS или аналоги), CVSS, приоритизация, remediation;

• Имеете опыт работы с SIEM: интеграция источников, правила корреляции, расследование инцидентов;

• Понимаете требования регуляторов к безопасности банковской инфраструктуры;

• Понимаете сетевые протоколы и архитектуру на уровне, достаточном для проектирования security controls;

• Владеете скриптовыми языками (Python/Bash) для автоматизации задач безопасности;

• Умеете управлять экспертной группой: распределять задачи, развивать специалистов в области security;

• Умеете балансировать между требованиями безопасности и потребностями бизнеса/эксплуатации;

• Умеете выстраивать процессы (vulnerability management, incident response) и добиваться их исполнения.