от компании (организации): WILDBERRIES в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Имущественная безопасность"
с заработной платой: по договоренности
Вакансия № 28793111 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 3 октября 2024 года.
Дата обновления вакансии № 28793111 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28793111 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Information Security Tech Lead (корпоративная инфраструктура)
Wildberries — это крупнейший маркетплейс с десятками миллионов активных пользователей и in-house разработкой всех внутренних продуктов.
Вместе с масштабным развитием IT направления, мы развиваем информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы в поиске эксперта, которому предложим управлять направлением безопасности корпоративной инфраструктуры - обеспечивать безопасность на уровнях сети, серверов и доступов к ресурсам компании.
Чем предстоит заниматься:
• Построение стратегии развития безопасности корпоративной инфраструктуры
• Координация/ревью работы команды инженеров
• Проработка концепции микросегментации и сопровождение проекта на этапе внедрения
• Внедрение и развитие инфраструктуры открытых ключей
• Обеспечение безопасности IoT-устройств
• Проведение аудитов сетевых правил
• Сопровождение пентестов и аудитов, проработка требований и рекомендаций по повышению безопасности инфраструктуры и контроль их выполнения
• Проведение внутренних аудитов ключевых инфраструктурных сервисов
• Построение процесса управление уязвимостями, включая обнаружение, анализ, а также обеспечение их своевременного устранения
• Контроль доступов к ресурсам компании, обеспечение принципов наименьших привилегий и предотвращение несанкционированных доступов к критическим системам и данным
• Повышение безопасности инфраструктуры на всех этапах ее жизненного цикла, начиная от наливки серверов, заканчивая выводом из эксплуатации
Что для этого нужно:
• Хорошо разбираться в основных типах атак и уязвимостей
• Уметь искать уязвимости “руками”
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на одном из языков: Go, Python
• Хорошо разбираться в сетевых протоколах и атаках на них
• Хорошо ориентироваться в криптографии
• Понимать принципы построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма состоит из трех этапов:
• Краткое знакомство с рекрутером
• Техническое собеседование с руководителем направления
• Финальное интервью с CISO
Откликнуться на эту вакансию: Information Security Tech Lead (корпоративная инфраструктура)
Предыдущая вакансия:
Вакансия № 28793109 на должность Главный специалист центра обеспечения безопасности от компании ПАО Ростелеком в городе (населенном пункте) Москва