systems engineer

Команда информационной безопасности помогает компании безопасно разрабатывать, запускать и эксплуатировать сервисы, защищать данные пользователей и снижать риски для бизнеса.

• Помогать с управлением уязвимостями;
• Адаптировать сценарии выявления инцидентов;
• Участвовать в проверке безопасности инфраструктуры и сервисов;
• Разбирать результаты проверок безопасности в облаке, Kubernetes и CI;
• Работать с управлением доступами и секретами;
• Автоматизировать проверки безопасности и рутинные процессы;
• Помогать продуктовым командам улучшать гигиену безопасности;
• Участвовать в реагировании на инциденты и расследованиях;
• Работать с инвентаризацией и видимостью инфраструктуры;
• Повышать осведомлённость сотрудников в вопросах безопасности;
• Писать документацию.

• Знание информационной безопасности и понимание принципов конфиденциальности, целостности и доступности;
• Понимание Linux, сетей и модели OSI;
• Знание Git и общее понимание процесса разработки;
• Базовое понимание облачной инфраструктуры;
• Умение читать техническую документацию и фиксировать результаты работы;
• Готовность работать с операционными задачами: доступами, уязвимостями, бэклогом безопасности, событиями безопасности;
• Желание развиваться в инфраструктурной безопасности, прикладной безопасности, операционной безопасности или управлении уязвимостями;
• Будет плюсом опыт работы со средствами ИБ, в DevOps, системном администрировании, разработке, технической поддержке, понимание OWASP Top 10, знание стандартов ИБ (например NIST, PCI DSS), участие в CTF/Bug Bounty или собственные проекты в области безопасности.

• Работа из любой точки мира;
• Оплата в долларах;
• ДМС, компенсация психотерапии или иностранных языков, занятий спортом и больничных;
• Возможность работать из офиса на Пхукете.