от компании (организации): WILDBERRIES в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Интернет"
с заработной платой: по договоренности
Вакансия № 28157615 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 8 октября 2024 года.
Дата обновления вакансии № 28157615 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28157615 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Information Security Tech Lead
Wildberries — это крупнейший маркетплейс, 30 млн активных пользователей и масштабные технологические задачи.
При создании IT-продуктов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Наша команда ИБ активно растет - мы решаем сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.??????
Мы в поиске эксперта, которому предложим обеспечить безопасность инфраструктуры на уровне сети и серверов. Также в зону ответственности входит управление доступами к ресурсам компании.
Чем предстоит заниматься:
• Аудит правил межсетевых экранов, осуществление проверки на соответствие установленным правилам и политикам безопасности, анализ новых доступов
• Сопровождение пентестов и аудитов, проработка требований и рекомендаций по повышению безопасности инфраструктуры и контроль их выполнения
• Проведение внутренних аудитов ключевых инфраструктурных сервисов
• Построение процесса управление уязвимостями, включая обнаружение, анализ, а также обеспечение их своевременного устранения
• Контроль привилегированных доступов к ресурсам, обеспечение принципов наименьших привилегий и предотвращение несанкционированных доступов к критическим системам и данным
• Повышение безопасности инфраструктуры на всех этапах ее жизненного цикла, начиная от наливки серверов, заканчивая выводом из эксплуатации
Что для этого нужно:
• Понимание принципов построения и работы современных веб-сервисов
• Опыт работы с Keycloak (или другими подобными сервисами) и аутентификацией
• Знание принципов и методов аутентификации и авторизации
• Понимание SAML, OpenID, OAuth, FIDO2 (WebAutn), LDAP
• Понимание технологий безопасности данных и методов защиты
• Опыт настройки и администрирования серверов
• Знание одного или нескольких языков программирования (Python/Go)
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма состоит из трех этапов:
• Краткое знакомство с рекрутером
• Техническое собеседование с руководителем команды
• Финальное интервью с CISO
Откликнуться на эту вакансию: Information Security Tech Lead
Предыдущая вакансия:
Вакансия № 28157591 на должность Преподаватель в области технической защиты информации от компании МАСКОМ в городе (населенном пункте) Москва