25 ноября 2024
Циан публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.
Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.
Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.
Задачи:
Создание, разработка и внедрение решений и процессов для обеспечения информационной безопасности инфраструктуры Циан.
Применение и внедрение лучших практик DevSecOps.
Проведение регулярных оценок безопасности и совершенствование процессов информационной безопасности с учетом изменяющейся угроз и технологических трендов.
Мониторинг систем на предмет аномального поведения и формирование мер по предотвращению.
Моделирование угроз и выработка рекомендуемых контрмер.
Анализ архитектуры систем, сервисов и бизнес-процессов на соответствие требованиям информационной безопасности.
Выявление, определение и документирование требований к безопасности систем Циан.
Взаимодействие с платформенными, продуктовыми и Application Security командами для выстраивания процессов безопасности.
Требования к кандидату:
Опыт работы в области DevSecOps не менее 2 лет;
Большой опыт в области облачной безопасности (желательно в рамках GCP и YandexCloud).
Опыт работы с контейнерной безопасностью, включая Docker и Kubernetes (Container Security, Network Policy, Secret management, RBAC, SecurityContext).
Опыт интеграции инструментов безопасности в автоматизированные процессы CI/CD.
Опыт работы с инструментами DevOps (Terraform, Git, ArgoCD, Gitlab CI, Jenkins и пр.).
Понимание распространенных техник эксплуатации в облачных и контейнерных средах.
Знания в области сетевых технологий, включая сетевую безопасность и сегментацию.
Опыт написания кода на Python для решения проблем безопасности.
Опыт в построении процессов управления секретами в облачных средах и Kubernetes.
Опыт разработки моделей угроз и предоставления решений для превентивного предотвращения угроз.
Отличные коммуникативные навыки и умение эффективно взаимодействовать с межфункциональными командами.
Стремление к постоянному обучению и совершенствованию навыков в соответствии с последними тенденциями в области безопасности и DevSecOps.
Системное мышление.
Будет плюсом:
Опыт в построении процессов Zero-trust.
Опыт построения процессов IAM с использованием Infrastructure as Code похода и применения принципа наименьших привилегий.
Опыт работы с инструментами Teleport, Hashicorp Boundary и пр.
Опыт работы с системой управления секретами Vault.
Опыт в создания REST API-сервисов с использованием Python.
Что мы предлагаем:
Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях;
ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
Кафетерий льгот Benefactory;