Инженер по информационной безопасности (DevSecOps / SecOps)

Что предстоит делать

ПЕРВЫЙ БИТ — международная ИТ-компания с интернациональной командой профессионалов. Мы занимаемся реальной автоматизацией бизнеса любого масштаба, интегрируем в него цифровые решения. Мы помогаем нашим Клиентам становиться лучшими в своем деле. IT ДЕПАРТАМЕНТ КОМПАНИИ - это внутреннее подразделение главного офиса в г. Москва, которое занимается созданием и развитие внутренних сервисов и решений, все задачи и доработки, которое осуществляет подразделение - внутреннее развитие компании Первый Бит. Клиенты подразделения - 9000 сотрудников компании Первый Бит. (внесена в список аккредитованных IT-организаций Минцифры).

• Проектирование и внедрение СЗИ: Проектирование, развертывание, настройка и сопровождение комплекса средств защиты информации (WAF, KES, DLP, SIEM).
• Архитектура Secure by Design: Участие в проектировании безопасной ИТ-инфраструктуры компании с нуля и модернизация существующей архитектуры в соответствии с концепцией Secure by Design.
• Автоматизация процессов ИБ: Автоматизация выявления и блокирования неконтролируемого доступа, контроля хранения конфиденциальной информации, инвентаризации ИТ-активов и процессов Vulnerability Management.
• Развитие SecOps / SOC: Автоматизация мониторинга и реагирования на инциденты, подключение новых источников к SIEM, разработка и оптимизация кастомных правил корреляции, создание и модернизация сценариев реагирования (Playbooks) в SOAR.
• Харденинг и аудит: Проведение регулярных технических аудитов безопасности инфраструктурных сервисов (Active Directory, СУБД, Битрикс24, 1С и др.), разработка и внедрение стандартов безопасной настройки (харденинга) ОС и системного ПО.
• DevSecOps: Организация и поддержка процессов безопасной разработки ПО (внутри ИБ и смежных команд), внедрение практик автоматизированного контроля безопасности в CI/CD.
• Администрирование ИБ-инфраструктуры: Самостоятельное сопровождение системного окружения для сервисов ИБ (управление ВМ, конфигурация ОС, настройка резервного копирования, поддержка PKI и служб каталогов).
• Наставничество: Обучение, адаптация (онбординг) и техническое менторство новых сотрудников инженерного крыла департамента ИБ.

Что ждём от вас

• Ключевые технические компетенции:
• Экспертные знания СЗИ: Глубокое понимание принципов работы и опыт администрирования систем класса WAF, DLP, SIEM.
• Инфраструктурный бэкграунд: Опыт системного администрирования Linux/Windows на уровне Senior, уверенное знание сетевых технологий, протоколов маршрутизации, принципов построения Active Directory и PKI.
• Безопасность сервисов: Опыт проведения аудита безопасности и харденинга ОС (Linux/Windows), СУБД и прикладных корпоративных платформ (1С, Битрикс24).
• Автоматизация и Scripting: Написание скриптов для автоматизации задач ИБ (Python, PowerShell, Bash или аналогичные).
• Опыт с DevSecOps инструментами: Практический опыт работы с GitLab CI/CD, Ansible (написание плейбуков для раскатки ИБ-политик) и HashiCorp Vault (управление секретами).

Что предлагаем