Infrastructure Security Engineer / Инженер группы ин...

СберМегаМаркет это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам развивать свой бизнес.
У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 7 млн товаров. И мы не собираемся останавливаться. Наша большая цель сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.

Команда безопасности СберМегаМаркет заботится о защите данных своих клиентов, безопасности продукта и инфраструктуры маркетплейса. Мы постоянно и тесно взаимодействуем с Ит-командой, которая поддерживает наши сервисы и разрабатывает наши продукты.

Что нужно будет делать?

• Улучшать и внедрять функций безопасности и защиты инфраструктуры, включая production, cloud and office environment;
• Проверять и улучшать конфигурации систем и сетей в соответствии с внутренними требованиями и международными стандартами;
• Участвовать в аудитах безопасности инфраструктурных систем и веб-проектов;
• Участвовать в управлении конфигурациями используемых средств защиты вендоров: Wallarm, Cisco, Kaspersky, средствами защиты контейнерных и облачных сред;
• Работать с Ит-командами над недостатками безопасности в инфраструктуре и рекомендациями по их устранению;
• Участвовать в процессах: Vulnerability Management, Management of Security incidents, Forensics, etc.

Чего мы ждем от тебя?

• Мы ожидаем, что ты понимаешь, как работают высоконагруженные распределенные веб-сервисы;
• Разбираешься в веб- и инфраструктурной безопасности;
• Умеешь искать уязвимости руками;
• Отлично разбираешься в безопасности Linux- и Windows-систем;
• Имеешь практический опыт работы с современными системами защиты информации: Waf, Vulnerability Scanners, Ngfw, Sandbox, etc.;
• Хочешь развиваться в областях: Infrastructure as code, DdoS-Protection, Web&Cloud Security и других из нашего стека;
• Будет плюсом опыт работы с Docker, Kubernetes и средствами Log Management

Бонусы:

• Работа в аккредитованной It-компании
• Постоянно развивающиеся проекты: всегда есть возможность прокачать свои навыки в работе и профессионально расти
• Высокая экспертиза внутри команды
• Корпоративная культура, которую создают сами сотрудники
• Сообщества по интересам, как профессиональным (митапы, хакатоны, архитектурные ката и т. д.), так и нет (путешествия, видеоигры и т. д.)
• Расширенная медицинская страховка и оплачиваемый больничный, потому что нам действительно важно здоровье наших сотрудников
• Гибридный формат работы: удалённо и/или из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче
• Новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.

Требуется infrastructure security engineer / инженер группы инфраструктурной безопасности