Инженер по безопасности

Привет! На связи команда Эм Си Арт :)

Мы – аккредитованная IT-компания, занимаемся автоматизацией бизнеса на базе Битрикс24, являемся Золотыми партнерами Битрикс и работаем в Enterprise-сегменте. Разрабатываем корпоративные порталы, внедряем CRM-системы и HR-решения.

За 25 лет работы мы не раз становились финалистами престижных российских и международных премий на Tagline Awards, Russian Intranet Awards, Workspace Digital Awards и 1С-Битрикс.

За эти годы мы успешно реализовали 850+ проектов для таких крутых клиентов, как РИВ ГОШ, Авито, Росгосстрах, Петербургская Недвижимость, Российский футбольный союз, Setl Group и Газфонд и многих других.

Мы строим долгосрочные отношения с клиентами, что позволяет нам занимать топ-1 позиции среди разработчиков корпоративных решений и интеграторов.

Крупные проекты требуют серьезной защиты, поэтому мы ищем инженера по информационной безопасности, который:
— не боится глубоко погружаться в инфраструктуру,
— умеет видеть риски до того, как они станут инцидентами.

Чем предстоит заниматься?

Вы придёте в компанию, где безопасность - это не абстракция, а жизненная необходимость. И начнёте с главного:

• Провести аудит инфраструктуры, найти уязвимости, понять, где горит;
• Закрыть критические риски: безопасное хранение данных, передача доступов, защита от утечек;
• Подготовить компанию к лицензированию ФСТЭК — организационно и технически;
• Построить систему безопасности:
  • Настроить SIEM, WAF, DLP, IDS/IPS;
  • Внедрить политики ИБ: от передачи доступов до реагирования на инциденты;
  • Интегрировать безопасность в DevOps-процессы (DevSecOps);
• Работать с клиентами: отвечать на вопросы по безопасности, участвовать в архитектурных обсуждениях, согласовывать требования;
• Документировать - по возможности. Мы понимаем, что это не самое интересное, но важно.

Что нас очарует:

• Опыт в системном администрировании, DevOps или ИБ (от 3 лет);
• Понимание, как устроены атаки, как работают периметры, зачем нужен defence-in-depth и почему принцип наименьших привилегий — не просто слова;
• Практический опыт с:
  • SIEM (ELK, Wazuh, Splunk и др.);
  • DLP и WAF (ModSecurity, Cloudflare и т.п.);
  • Системами мониторинга и логирования.
• Уверенное администрирование Linux (RHEL-based), знание стека: Nginx, PHP-FPM, HAProxy, MySQL, Redis, RabbitMQ, Postfix, Zabbix, ELK;
• Навыки в DevOps-инструментах: Docker, Kubernetes, CI/CD, Terraform, Ansible;
• Опыт с виртуализацией (KVM) и скриптами (Bash/Python);
• Умение говорить с клиентами и коллегами на языке, который все поймут.

Будет плюсом, если вы:

• Имеете опыт с Kubernetes в продакшене, построением CI/CD;
• Разбираетесь в профилировке и отладке систем;
• Столкнулись с Asterisk, Voximplant или облачными сервисами вроде Amazon SES, Yandex K8, Selectel S3.

Что мы предлагаем:

• Официальная работа, белая зарплата и отсутствие бюрократии — всё честно;
• Гибкость — работай там, где тебе комфортнее: дома, в офисе или где-то между, мы предоставим всю технику при необходимости. А в офисе тебя всегда ждут снеки, овощи, фрукты и кофе, а по пятницам пицца;
• Поддержка и обучение — у нас ты не останешься без внимания: индивидуальный наставник, HR-buddy и команда помогут освоиться и будут поддерживать тебя на каждом шагу;
• Активное развитие — обмениваемся опытом с коллегами и компенсируем твоё обучение на внешних тренингах и курсах;
• Забота о твоём благополучии — компенсируем затраты на психологов и медицинские процедуры;
• Развитая корпоративная культура — организовываем квизы, настолки, тематические встречи и просто приятное общение «без галстуков» с крутыми людьми в онлайн и офлайн формате.

Если вы хотите не просто поддерживать безопасность, а формировать её культуру вместе с первыми лицами в зрелой IT-компании с масштабными проектами и серьёзными клиентами — будем рады познакомиться!