Инженер по информационной безопасности
Привет! На связи команда Эм Си Арт :)
Мы – аккредитованная IT-компания, занимаемся автоматизацией бизнеса на базе Битрикс24, являемся Золотыми партнерами Битрикс и работаем в Enterprise-сегменте. Разрабатываем корпоративные порталы, внедряем CRM-системы и HR-решения.
За 25 лет работы мы не раз становились финалистами престижных российских и международных премий на Tagline Awards, Russian Intranet Awards, Workspace Digital Awards и 1С-Битрикс.
За эти годы мы успешно реализовали 850+ проектов для таких крутых клиентов, как РИВ ГОШ, Авито, Росгосстрах, Петербургская Недвижимость, Российский футбольный союз, Setl Group и Газфонд и многих других.
Мы строим долгосрочные отношения с клиентами, что позволяет нам занимать топ-1 позиции среди разработчиков корпоративных решений и интеграторов.
Крупные проекты требуют серьезной защиты, поэтому мы ищем инженера по информационной безопасности, который:— не боится глубоко погружаться в инфраструктуру,— умеет видеть риски до того, как они станут инцидентами.
Чем предстоит заниматься?
Вы придёте в компанию, где безопасность - это не абстракция, а жизненная необходимость. И начнёте с главного:
– Провести аудит инфраструктуры, найти уязвимости, понять, где горит;
– Закрыть критические риски: безопасное хранение данных, передача доступов, защита от утечек;
– Подготовить компанию к лицензированию ФСТЭК — организационно и технически;
– Построить систему безопасности:
– Настроить SIEM, WAF, DLP, IDS/IPS;
– Внедрить политики ИБ: от передачи доступов до реагирования на инциденты;
– Интегрировать безопасность в DevOps-процессы (DevSecOps);
– Работать с клиентами: отвечать на вопросы по безопасности, участвовать в архитектурных обсуждениях, согласовывать требования;
– Документировать - по возможности. Мы понимаем, что это не самое интересное, но важно.
Что нас очарует:
– Опыт в системном администрировании, DevOps или ИБ (от 3 лет);
– Понимание, как устроены атаки, как работают периметры, зачем нужен defence-in-depth и почему принцип наименьших привилегий — не просто слова;
– Практический опыт с:
– SIEM (ELK, Wazuh, Splunk и др.);
– DLP и WAF (ModSecurity, Cloudflare и т.п.);
– Системами мониторинга и логирования.
– Уверенное администрирование Linux, знание стека: Nginx, PHP-FPM, HAProxy, MySQL, Redis, RabbitMQ, Postfix, Zabbix;
– Навыки в DevOps-инструментах: Docker, GirLab, Kubernetes, CI/CD, Terraform, Ansible;
– Опыт с виртуализацией (KVM) и скриптами (Bash/Python);
– Умение говорить с клиентами и коллегами на языке, который все поймут.
Будет плюсом, если вы:
– Имеете практический опыт построения CI/CD;
– Разбираетесь в профилировке и отладке систем;
– Столкнулись с Asterisk, Voximplant или облачными сервисами вроде Amazon SES, Yandex K8, Selectel, S3.
Что мы предлагаем:
– Официальная работа, белая зарплата и отсутствие бюрократии — всё честно;
– Гибкость — работай там, где тебе комфортнее: дома, в офисе или где-то между, мы предоставим всю технику при необходимости. А в офисе тебя всегда ждут снеки, овощи, фрукты и кофе, а по пятницам пицца;
– Поддержка и обучение — у нас ты не останешься без внимания: индивидуальный наставник, HR-buddy и команда помогут освоиться и будут поддерживать тебя на каждом шагу;
– Активное развитие — обмениваемся опытом с коллегами и компенсируем твоё обучение на внешних тренингах и курсах;
– Забота о твоём благополучии — компенсируем затраты на психологов и медицинские процедуры;
– Развитая корпоративная культура — организовываем квизы, настолки, тематические встречи и просто приятное общение «без галстуков» с крутыми людьми в онлайн и офлайн формате.
Если вы хотите не просто поддерживать безопасность, а формировать её культуру вместе с первыми лицами в зрелой IT-компании с масштабными проектами и серьёзными клиентами — будем рады познакомиться!