Руководитель инфраструктурной безопасности

Мы создаём ИТ для ритейла реального времени. От доставки продуктов и товаров для дома за 15 минут до развития нового слоя городской инфраструктуры для доставки любых товаров – с помощью технологий.

Наша большая цель — сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.

О направлении:
Маркетплейс, на котором уже можно купить всё необходимое: от телевизора до свежих фруктов, на 15 млн уникальных посетителей, 8 тысяч продавцов и более 4 млн товаров.

Команда безопасности заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы.

Задачи для тебя:

• Управление командой инженеров
• Формирование и реализация стратегии развития инфраструктурной безопасности
• Реализация требований по архитектуре кибербезопасности и обеспечение непрерывного мониторинга в рамках SOC
• Реализация процессов: управления уязвимостями; защиты конечных устройств; контроля соответствия конфигураций; контроля доступа
• Участие в развитие направления SOC (аудит и мониторинг безопасности, реагирование на инциденты безопасности)
• Активное взаимодействие с ИТ - командой по вопросам ИБ
• Сопровождение аудитов и тестов на проникновение

Технологический стек: Docker, Kubernetes, Ansible, Terraform, Gitlab CI, Nginx, Kafka и др;

Важно для нас:

• Опыт в качестве Руководителя команды инфраструктурной безопасности от 3-х лет
• Опыт практического внедрения процессов кибербезопасности
• Опыт работы и внедрения средств защиты в облачных, высоконагруженных средах, контейнерных средах
• Опыт реализации контролей безопасности с использование подходов Zero Trust
• Опыт разработки сценариев тестирования на проникновение
• Понимание принципов обнаружения угроз на базе MITRE ATT@CK и построение защиты на базе NIST CSF
• Глубокие знания и практический опыт и защиты Linux- и Windows-систем, каталогов централизованного доступа на базе Active Directory;
• Практический опыт работы с современными системами защиты информации: WAF, VM Management, NGFW, VPN, PAM и т.д.;

Условия

• Работа в аккредитованной IT-компании
• Оформление по ТК РФ с первого дня и все социальные гарантии;
• Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
• ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
• Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
• Условия для профессионального развития и карьерного роста;
• Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
• Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое;
• Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.