Дирекция защиты информационной инфраструктуры приглашает в команду эксперта, который хочет создавать современные сервисы и платформы кибербезопасности, влияющие на устойчивость и защищенность всей компании.
Если вам интересно не просто эксплуатировать готовые решения, а проектировать и развивать собственные продукты в области ИБ, работать на стыке безопасности и разработки ПО, автоматизировать процессы и внедрять подход Security by Design, то эта роль для вас.
Мы ожидаем, что у вас есть:
- Опыт разработки сервисов в информационной безопасности;
- Опыт проектирования и разработки сервисов, API и интеграционных решений;
- Понимание принципов информационной безопасности и автоматизации ИБ-процессов;
- Опыт работы с SIEM, EDR, IAM, SOAR или аналогичными системами;
- Навыки работы с Docker, Kubernetes и CI/CD;
- Знание сетевых протоколов и современных методов аутентификации и авторизации;
- Опыт проведения код-ревью и принятия архитектурных решений;
- Умение работать с кросс-функциональными командами и самостоятельно вести задачи.
Чем предстоит заниматься:
- Проектировать и разрабатывать внутренние сервисы и платформы ИБ с нуля -от идеи до промышленной эксплуатации;
- Создавать SOAR-плейбуки, системы управления уязвимостями, порталы самообслуживания и другие сервисы для внутренних заказчиков;
- Интегрировать решения с SIEM, EDR, IAM и другими системами безопасности;
- Автоматизировать процессы мониторинга, реагирования на инциденты и управления доступом;
- Разрабатывать внутренние SDK, библиотеки и фреймворки для безопасной разработки (Security by Default);
- Работать в тесном взаимодействии с командами SOC, AppSec и DevOps, встраивая безопасность в продуктовые процессы;
- Выступать техническим лидером: участвовать в архитектурных решениях, проводить ревью и делиться экспертизой с коллегами.
Если вам интересно создавать сервисы кибербезопасности нового поколения и влиять на развитие инженерной культуры безопасности, будем рады познакомиться!