Инженер инфраструктуры информационной безопасности (SecOps инженер)

Компания ЦФТ - провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ. Команда Службы информационной безопасности обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах компании. Участвуем во всем производственном цикле создания финансовых сервисов от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся риск ориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации. Наши клиенты - миллионы человек, которым важно, чтобы их данные были под надежной защитой. И наша команда обеспечивает это. Для нас безопасность - одно из качеств программного обеспечения. Сейчас мы в поиске коллеги- инженера, который будет участвовать в развитии процессов информационной безопасности и инфраструктуры для них. Задачи: - администрирование продуктов ИБ: WAF, IPS, SIEM, PAM - поиск и анализ уязвимостей инфраструктуры, контроль устранения - развитие мониторинга событий ИБ: настройка конвейеров сбора и анализа данных, корреляций и оповещений - харденинг конфигурации Linux-серверов - харденинг приватного облака Kubernetes - харденинг конфигурации различных подсистем финансовых сервисов: балансировщики и веб-сервера, обработка и хранение данных, CI/CD обвязки - обеспечение защиты от DDoS-атак - участие в анализе инцидентов ИБ, разрабатывать меры противодействия Мы ожидаем: - широкий технический кругозор в ИТ - уверенные знания Linux, сетевого взаимодействия, понимание устройства online-сервисов, их инфраструктуры - знания об атаках, уязвимостях, способах их эксплуатации, инструментах атакующих, MITRE ATTA&CK, OWASP - плюсом будет опыт использования инструментов из DevOps-практик: git, системы управления конфигурацией (puppet/ansible/chef), Prometheus/Grafana, использование скриптовых языков. Мы предлагаем: Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.) Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения) Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д. Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли) Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему Официальное трудоустройство с первого дня, полностью белая зарплата. Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.