Information Security Architect

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы открываем позицию Information Security Architect для воплощения амбициозных планов по защите онлайн-приложений одного из крупнейших ритейлеров России. В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

Чем ты будешь заниматься:

• Аудит и разработка архитектуры ИБ системы лояльности
• Проверка на соответствие требованиям ИБ новых сервисов мобильного приложения Магнит
• Идентификация слабых мест и уязвимостей в архитектуре и программном обеспечении внедряемых веб сервисов, формирование требований по защите и контроль их реализации
• Постановка задач на исправление уязвимостей и контроль их устранения, включая автоматизацию этого процесса
• Контроль проведения технических аудитов, включая тесты на проникновение и мероприятия по Red Teaming в системе лояльности
• Участие во внедрении средств защиты информации и автоматизации текущих процессов для повышения уровня безопасности.

О нашей команде и проектах:
Цель нашей команды - обеспечение безопасности онлайн сервисов группы компаний. Мы защищаем одно из самых быстрорастущих онлайн ритеил приложений. Ежедневно нами проводятся проверки архитектур новых онлайн сервисов. Сотрудники направления обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights, SOC Forum). платформа данных.

Что для нас важно:

1. Опыт работы в ИБ от 5 лет, хороший технический бэкграунд, опыт работы архитектором ИБ в командах разработки будет плюсом;
2. Знание принципов работы систем ИБ (WAF, IAM, SIEM, AV, PAM, VM и тп)
3. Опыт выстраивания архитектуры ИБ в мобильных и веб приложениях
4. Опыт защиты баз данных(PostgreSQL, clickhouse)
5. Знание OWASP top 10 Опыт работы со сканерами уязвимостей (Nessus, OpenVAS и тп);
6. Навыки администрирования операционных систем и серверных решений на базе Microsoft Windows и Linux;
7. Знание особенностей работы с Cloud-инфраструктурой (например Yandex, Azure, Google, Amazon)
8. Опыт обеспечения безопасной инфраструктуры в публичных облаках (сегментация, управление привилегиями, сбор событий ИБ, удаленный доступ)

Стек технологий:

Обязательно: PostgreSQL, Linux, Windows, Kubernetes, Nessus

Желательно: Go, Kotlin, Swift, PTAF, Qrator, KCS

Мы предлагаем:

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.