Информационная безопасность

Cloud Security Engineer

Ищем инженера с хорошим опытом анализа программного кода и систем, который будет ответственным за безопасность облака со всех сторон. Сейчас эту работу делают вскладчину руководитель SRE, архитектор, директор по разработке. Мы хотим выделить этот важный тред в отдельную роль.

Для выполнения этой работы вам будет нужно взаимодействовать со всеми командами облачной платформы: SRE, командами разработки, Observability, Infra, DevOps, являясь для них существенным лидером в области систем обеспечения безопасности на всех уровнях. Также необходимо будет взаимодействовать с продакт-менеджерами и лидами других направлений для проведения совместных проектов.

Санкт-Петербург / Удаленно
Гибкий

Ищем инженера с хорошим опытом анализа программного кода и систем, который будет ответственным за безопасность облака со всех сторон. Сейчас эту работу делают вскладчину руководитель SRE, архитектор, директор по разработке. Мы хотим выделить этот важный тред в отдельную роль.

Для выполнения этой работы вам будет нужно взаимодействовать со всеми командами облачной платформы: SRE, командами разработки, Observability, Infra, DevOps, являясь для них существенным лидером в области систем обеспечения безопасности на всех уровнях. Также необходимо будет взаимодействовать с продакт-менеджерами и лидами других направлений для проведения совместных проектов.

Санкт-Петербург / Удаленно
Гибкий

На этой позиции вам предстоит:

  • Развивать систему обеспечения безопасности облака Selectel
  • Влиять на процессы разработки, на внедрение требований различных сертификаций
  • Развивать систему обнаружения утечек данных, контроля доступов, zero trust policies и подобного

Наши ожидания:

  • Опыт на аналогичной должности и успешные завершенные проекты, о которых вы можете нам рассказать.
  • Опыт внедрения систем безопасности и регламентов безопасности в компаниях больше 100 человек
  • Опыт взаимодействия с командами для внедрения новых практик безопасности (договариваться о сроках, синхронизировать приоритеты и т.д.)
  • Опыт ручной работы по направлению, то есть не только знание теории, но и практика (уметь что нибудь взломать/сломать)
  • Опыт настройки популярных SAST и DAST инструментов тулзов для анализа кода и зависимостей: BurpSuite, gosec, Bandit
  • Опыт работы с системами контроля безопасности такими как: Wazuh, Tryvi
  • Опыт использования инструментов для проникновения: OWASP ZAP, NMap, Metasploit, Kali Linux
  • Опыт работы с Kubernetes, Vault и современными CI/CD-решениями (GitOps, GitlabCI, ArgoCD).
  • Глубокие знания по безопасности разработки, администрирования на базе Linux систем

Будет плюсом:

  • Опыт работы специалистом по безопасности в IaaS или у облачных провайдеров
  • Сертификаты по безопасности (начиная с CompTIA Security+ и заканчивая CCSP)
  • Реальные примеры отраженных вами атак или решенных вами проблем безопасности в компаниях

Про условия:

  • Оформление в официально аккредитованную IT-компанию
  • Белую заработную плату и годовую премию по результатам работы до 15% от суммарного оклада за 12 месяцев
  • Релокационный бонус при переезде
  • Бесплатные обеды и кофе-брейки
  • 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)

Про здоровье и спорт:

  • Ежемесячная надбавка за некурение
  • ДМС + стоматология + офисный врач*
  • Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога
  • 50% оплата абонемента в фитнес-клуба
  • Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт)
  • Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе
  • Офисный душ*

Про развитие:

  • От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка
  • Внутренние обмены знаниями: lightning & thunder talks
  • Персонализированный план обучения, возможность участия в конференциях по всему миру
  • Онлайн-библиотека Alpina Digital

Про досуг:

  • Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое)
  • Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале
  • PlayStation VR zone*, кикер и настольный теннис

*пока что только для питерского офиса

Откликнуться на вакансию

Резюме также можно прислать на jobs@selectel.ru или HeadHunter.