QBigTech

Senior Information Security Manager

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Мы в поисках Старшего инженера по информационной безопасности, который обладает навыками решения сложных задач и самостоятельной работы над масштабными проектами, а также готов к тесному сотрудничеству с командами различных направлений.

Обязанности:

  1. Управление системами безопасности:

    • Развертывание и поддержка систем безопасности: SIEM (WAZUH + ELK), VPN, Firewall, Key Management, BYOD, IDM.

    • Управление и развитие SIEM-системы, создание собственных коннекторов и парсеров для интеграции новых источников событий, подготовка дашбордов и мониторинг их работоспособности с использованием инструментов Wazuh, ELK и Grafana.

    • Проектирование и внедрение решений безопасности в контексте DevOps, автоматизация резервного копирования и восстановления систем.

    • Разработка инструкций и лучших практик для инженеров и администраторов по информационной безопасности.

  2. Безопасность разработки:

    • Интеграция и поддержка безопасного пайплайна в CI/CD: SAST, DAST, Dependency Scan и т.д.

    • Написание скриптов автоматизации (Python, Bash) для выполнения задач информационной безопасности и интеграции решений с DevOps-пайплайнами с использованием Ansible, Docker и Kubernetes.

  3. Аудит безопасности и проведение тестирования на проникновение:

    • Анализ безопасности, предложение и внедрение мер по обеспечению безопасности облачной инфраструктуры (GCP, AWS, Yandex Cloud, Kubernetes, Docker).

    • Выполнение внутреннего и внешнего тестирования (веб-приложения, серверы, API и т.д.), поиск потенциальных векторов атак, постановка задач для pentest-инженеров.

    • Исследование новых систем и инструментов аудита безопасности, их интеграция в производственную среду и подготовка документации.

  4. Инцидент-менеджмент и расследование:

    • Расследование инцидентов информационной безопасности, анализ сырых данных событий и разработка стратегий реагирования.

  5. Управление доступами:

    • Внедрение и поддержка ролевых моделей управления доступами (RBAC) для соблюдения стандартов безопасности.

Требуемые навыки и квалификации:

  • Системы безопасности: Опыт внедрения, поддержки и работы с SIEM (ELK, Wazuh), VPN, DLP, BYOD, IDM (Keycloak) и корпоративными системами безопасности.

  • Облачная инфраструктура и безопасность DevOps: Глубокие знания контейнерной безопасности и безопасности облачной инфраструктуры.

  • Инструменты аудита безопасности и пентестов: Опыт работы с Kali Linux, Burp Suite, OWASP, Nmap, OpenVAS, Wireshark, Metasploit и аналогичными инструментами.

  • Программирование и автоматизация: Владение Python, Bash и Ansible для автоматизации задач безопасности и DevOps, опыт выстраивания процессов и внедрения инструментов для обеспечения SSDLC.

  • Инцидент-менеджмент: Опыт обработки инцидентов, анализа событий и управления SIEM с написанием собственных парсеров и коннекторов.

  • Операционные системы: Уверенное администрирование Linux/Unix, Windows и macOS.

Желательные квалификации:

  • Английский язык для работы с технической документации и базового общения.

Что предлагаем:

  • Все по ТК и даже больше - дополнительные отгулы и доплата за дни больничного листа;

  • Формат работы (офис/удаленка);

  • Ноутбуки для комфортной работы из дома;

  • Современный офис с игровой зоной, фруктами и напитками;

  • ДМС со стоматологией после прохождения испытательного срока;

  • Частичная компенсация абонемента в фитнес;
  • Обучающие курсы, тренинги и конференции;

  • Скидка на изучение английского языка в SkyEng;

  • Эффективная программа адаптации для новых сотрудников;

  • Корпоративы и тимбилдинги.