Senior Security Engineer [MWS Cloud Platform]

MWS Cloud Platform — новая облачная платформа от МТС Web Services, построенная на собственных технологиях виртуализации и надёжной инфраструктуре МТС. Мы управляем всем циклом разработки — от оборудования и дата-центров до кода. Наша цель — создать высокотехнологичное облако для самых требовательных заказчиков, при этом понятное и удобное для разработчиков.

Присоединяйся — у нас амбициозные задачи, сильная инженерная команда и реальная возможность повлиять на архитектуру облака федерального масштаба.

• Сопровождение и экспертная поддержка существующих и вновь создаваемых сервисов, систем и приложений по всем вопросам ИБ:

  ◦ анализ архитектур сервисов и приложений, схем, потоков данных, внешних и внутренних интеграций;

  ◦ выявление и оценка рисков безопасности и функционирования различных процессов в составе инфраструктуры компании;

  ◦ формирование предложений, решений, практик и требований к системам/сервисам/приложениям по информационной безопасности и минимизации рисков в процессе функционирования.

• Моделирование угроз безопасности, экспертная проработка сценариев реагирования и противодействия;

• Планирование и проектирование решений, сопровождение и контроль реализации мер защиты для систем и сервисов компании;

• Экспертное сопровождение по всем вопросам ИБ проектных и эксплуатационных команд и их взаимодействия с бизнес-командами:

  ◦ выполнение функций бизнес-партнера по вопросам ИБ для продуктовых и сервисных команд;

  ◦ выполнение функции ЛПР по вопросам ИБ для продуктовых и сервисных команд.

• Развитие внутренних процессов и сервисов ИБ с т.з применения лучших практик относительно актуальных угроз и потребностей;

• Поддержка и участиев текущих ИБ -и ИТ процессах компании в качестве ответственного со стороны ИБ;

• Приоритезация и обоснование проектов и задач ИБ для бизнеса и ИТ компании;

• Участие в профильных мероприятиях/встречах/конференциях в качестве эксперта и/или докладчика в части продуктов/сервисов/процессов/услуг, реализуемых компанией по направлению ИБ.

• Знание принципов и лучших практик проектирования безопасных архитектур сервисов и приложений - монолитных или микросервисных;

• Представление и понимание актуального состава угроз для инфраструктуры крупных компаний;

• Знание актуальных векторов атак, тактик, техник и процедур, применяемых злоумышленниками;

• Знание технологий:

  ◦ стек TCP/IP (модель OSI, методы и инструменты контроля и защиты на различных уровнях);

  ◦ сетевая безопасность (основные принципы, методы и лучшие практики, инструменты, архитектура ZTNA);

  ◦ SOC (основные принципы, инструментарий, процессы);

  ◦ разграничение и контроль доступов (ААА, РАМ, RBAC, жизненный цикл и управление УЗ, VPN, SSO, MDM);

  ◦ прикладная безопасность (инструменты, практики, методы).

• Обширные знания по различным классам средств защиты информации (NGFW, WAF, AV, DLP, EDR, SIEM, SOAR, MailSec, AAA, AntiDDoS, Proxy и др.)

Что мы предлагаем:

• Гибридный или полностью удалённый формат работы, с возможностью гибкого начала и окончания рабочего дня;
• Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• Участие во внешних IT конференциях;
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А ещё:

• ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников;
• Страхование от несчастных случаев с 1-го месяца работы. Материальная помощь в сложных жизненных ситуациях;
• Мобильная связь за счёт компании и льготные тарифы для близких;
• Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
• Скидки и предложения от партнеров на фитнес, занятия английским и прочее.