Мы растем, расширяемся; у нас устоявшаяся стабильная, высоконагруженная инфраструктура, все процессы отлажены. Мы ищем опытного специалиста, который усилил бы нашу команду.
Обязанности:
- Настройка, анализ, мониторинг средств безопасности (преимущественно opensource) для высоконагруженного web приложения;
- Предложения по внедрению новых средств безопасности;
- Совместно с командой DevOps участие во внедрении новых средств безопасности;
- Совместно с командой SRE участие в эксплуатации средств безопасности в препрод и прод средах;
- Совместно с разработчиками работа над настройкой новых правил waf;
- Совместно с ИБ работа над инцидентами в siem;
- Мониторинг журналов ИБ на предмет наличия критических событий;
- Проведение внутренних аудитов и мониторинг текущего состояния безопасности, выявление уязвимостей;
- Разграничение доступа к конфиденциальной информации и ресурсам;
- Разработка и поддержание в актуальном состоянии документации по своей зоне ответственности.
Требования:
- Опыт работы в этой сфере от 3-х лет;
- Опыт работы с высоконагруженным сервисом 24х7;
- Опыт администрирования Linux;
- Опыт работы с сетевыми сканерами уязвимостей;
- Понимание архитектуры сети и сетевых протоколов.
Будет преимуществом:
- Опыт защиты, анализа шаблонов атак dos / ddos;
- Опыт работы с отечественными ngfw;
- Опыт работы антифрод.
С чем предстоит работать:
- DrWeb
- centos / almalinux / nignx / php / mysql
- pt af / webmonitorx / naxsi
- wazuh
- freeipa
- kvm / docker
Мы предлагаем:
Интересная и разнообразная работа в проектах, связанных с платежными технологиями, мобильными устройствами, банковским оборудованием.
О нас:
Мы работаем над созданием и развитием собственных программных продуктов и программно-аппаратных комплексов в области передовых платежных решений. Результатами нашей работы ежедневно пользуются миллионы людей в РФ и за рубежом. В том числе, возможно, и Вы, и Ваши друзья, и родные.
Наши продукты проходят сертификацию со стороны международных платежных систем. Полученные сертификаты подтверждают корректность и безопасность созданного решения. С точки зрения разработки это означает крайне высокое внимание к качеству при проектировании и написании кода.
В наших проектах заказчик внутренний, представителями заказчика являются подготовленные сотрудники отдела продаж. Работа ведется в проектных группах, включающих в себя представителей заказчика, разработчиков, тестировщиков, а также, при необходимости инженеров сопровождения оборудования.
Разработка ведется с существенным использованием нашей собственной программной платформы, основанной на стеке linux / nginx / php / mysql.