Инженер по защите информации / Cloud Security Engineer

Описание

Хотите строить безопасность, которая реально работает? Заниматься не имитацией деятельности, а решением сложных и интересных задач, видя, как ваша работа напрямую защищает бизнес?

Если да, то мы ищем именно вас.

Мы VirtualFort , дочерняя компания Deiteriy. Мы строим и защищаем облачные инфраструктуры (IaaS и SECaaS) для финтеха, e-commerce и других компаний, где цена ошибки измеряется не только в деньгах, но и в доверии миллионов пользователей. Наша цель сделать их сервисы максимально устойчивыми к реальным угрозам.

Чем предстоит заниматься:

Это не та работа, где вы будете годами полировать один и тот же файрвол. Вас ждет постоянный R&D, сложные кейсы и возможность работать с технологиями, о которых другие только читают.

- Опережать угрозы . Ваша задача исследовать сложные системы, находить в них слабые места и устранять их до того, как они станут проблемой. Мы ценим проактивный подход и аналитическую работу.

- Расследовать киберинциденты . Когда что-то пошло не так, именно вы станете тем, кто хладнокровно разберется в атаке, поможет восстановить порядок и сделает систему еще крепче, чем она была.

- Строить безопасность, а не имитировать ее . Вы будете внедрять реальные, работающие практики по стандартам мирового уровня (PCI DSS, ISO 27001, ГОСТ Р 57580). Никакой бюрократии ради бюрократии только то, что действительно повышает защищенность.

- Быть техническим авторитетом и наставником . Вы будете консультировать клиентов и коллег, объясняя сложные концепции безопасности простым языком. Ваша экспертиза будет напрямую влиять на архитектуру IT-систем.

Кого мы видим в нашей команде:

Мы не ищем человека с идеальным резюме. Мы ищем того, кто разделяет наши ценности и подход. Мы будем рады видеть в команде того, кто:

- Любопытен от природы . Ему искренне интересно, как все устроено под капотом , от сетей и ОС до облачных технологий и контейнеров.

- Не боится сказать я не знаю , но тут же добавляет но я разберусь . Желание учиться для нас важнее текущих знаний.

- Понимает, что безопасность это непрерывный процесс, а не конечная точка. И готов постоянно его улучшать.

- Умеет общаться с людьми . Способен донести свою точку зрения и услышать чужую, будь то коллега-инженер или менеджер со стороны клиента.

Ваш технический фундамент:

- Хорошее понимание IT-инфраструктуры (сети, ОС *nix, виртуализация).

- Представление о работе средств защиты (NGFW, SIEM, IDS/IPS, WAF).

- Знакомство с принципами DevSecOps и стандартами ИБ (PCI DSS, ISO 27001, ГОСТ 57580).

- Способность читать код и понимать логику веб-приложений.

- Английский на уровне чтения технической документации.

Что мы предлагаем, чтобы вы могли расти и кайфовать от работы:

- Развитие без границ . Мы инвестируем в ваши знания. Хотите сдать OSCP, CISSP или другой серьезный экзамен? Мы поможем подготовиться и все оплатим. Хотите выступить на конференции? Организуем, поддержим и отправим. Ваш рост наш общий успех.

- Свобода и доверие . Гибкий график это не просто слова. Вы можете совмещать работу с учебой и личной жизнью. Мы ценим результат, а не часы, проведенные в офисе. Зарплата полностью белая , обсуждается открыто и зависит от ваших навыков.

- Команда, а не просто коллеги . Вы попадете в среду единомышленников, где принято открыто делиться экспертизой, а общий успех важнее личных амбиций. У вас будет наставник, который поможет быстро влиться в процессы.

- Комфорт и атмосфера . Наш офис место, куда хочется приходить. Есть и игровая с PlayStation, и бильярд, и даже комната с музыкальными инструментами. А если нужно съездить по делам к вашим услугам корпоративный Яндекс.Драйв, такси и даже брутальный УАЗ Хантер для особых случаев.

Звучит интересно?

Не обязательно соответствовать каждому пункту на 100%. Если вы горите информационной безопасностью и готовы погружаться в нее с головой давайте знакомиться.

Присылайте отклик и несколько строк о себе и своих интересах. Ждем вас.