Мы, ООО "Пульс" (дочерняя компания Сбера), развиваем HR-платформу "Пульс" и стремимся стать решением № 1 на рынке HCM-систем РФ.
Ищем в свою команду SRE (инженера по сопровождению облачной) инфраструктуры.
«Пульс» это:
✅ зрелый продукт с современной микросервисной архитектурой
✅ SaaS модель поставки
✅ 350 000+ пользователей
✅ UX/UI на уровне мировых бенчмарков
Тебе предстоит:
· Участие в разработке и согласовании архитектуры АС на соответствие требованиям КБ ;
· Оценка корректности применения внедренных СЗИ на внешних и внутренних аудитах;
· Формирование и контроль применения требований КБ в рамках проектирования и внедрения прикладных АС и сетевых служб, участие в разработке и согласовании схем информационных потоков;
· Актуализация инструкций, регламентов, прочих сопроводительных документов дв части требований КБ;
· Разработка, сопровождение и контроль исполнения технических мер реализации обеспечения исполнения требования по ФЗ-152 (О персональных данных);
· Участие в архитектурных и иных комитетах по ИТ и КБ;
· Участие в проведении пен-тестов, внутреннего и внешнего характера, выявления уязвимостей, угроз, подготовка отчетов и планов работ по устранению выявленных уязвимостей, потенциальных угроз;
· Контроль уровня КБ в ДЗО в соответствии с методиками и формирование отчетности для руководства.
Для нас важно:
· Высшее профессиональное образование в области кибербезопасности или ИТ в техническом ВУЗе;
· Опыт работы архитектором КБ систем от 2х лет;
· Понимание методов и способов работы современных СЗИ, в части направлений: АВПО, IDM, IDS, AAA, SIEM/SOC/TDR, DLP, NICE, NGFW, MDM, сканнеров, с учетом санкционной политики, использования решений на базе открытого кода и лицензий;
· Уверенный unix-like администратор;
· Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
· Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
Понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые).
Мы предлагаем:
- Стабильность и надежность: оформление в соответствии с ТК;
- Удаленный формат работы/гибридный график работы;
- Развитие: возможность подключиться на этапе становления компании и команды и быть причастным к выдающимся результатам;
- Заботу: корпоративные программы ДМС, в т.ч. и для родственников;
- Атмосферу достижений и увлеченную команду;