Инженер по информационной безопасности (Mail.ru Cloud Solutions), Москва

Mail.ru Cloud Solutions

Это платформа облачных сервисов для бизнеса и разработчиков. Из стартапа внутри компании за 2 года мы выросли в лучшее бизнес-облако России. Перед нами стоит амбициозная цель — построить самую масштабную и надежную российскую облачную платформу, которая встала бы в один ряд с такими гигантами, как AWS и GCP.

Мы используем передовые практики разработки, devops и управления, современный стек технологий. Нас немного, поэтому мы гибкие и быстро принимаем решения. Мы открыты для изменений и смелых идей — каждый сотрудник может влиять на содержание продуктов, а результаты своего труда ты будешь видеть сразу.

Мы выступаем за open source, и наше облако на OpenStack. Развиваем Kubernetes-сообщество и организуем мероприятия, чтобы разработчики могли делиться опытом.

Почему с нами круто работать:

  • нас немного, поэтому мы гибкие и быстро принимаем решения. Минимум бюрократии. До каждого коллеги из команды можно дойти пешком за минуту и быстро решить любой вопрос;
  • красивый офис, фрешики, печеньки, спортзал, соцпакет и всё такое.

О платформе Mail.ru Cloud Solutions:

  • запускаем востребованные IaaS- и PaaS-сервисы;
  • мы за open source, и наше облако на OpenStack;
  • мы эксперты в построении высоконагруженных и высокодоступных систем;
  • развиваем Kubernetes-сообщество и организуем мероприятия, чтобы разработчики могли делиться опытом;
  • с нами работают многие известные компании: «1С», 1С-Битрикс, CarPrice, INVITRO, AmoCRM, Worki, Wunderman Thompson и др.

Мы ищем человека, который будет отвечать за информационную безопасность нашего проекта.

Задачи

- разрабатывать и внедрять механизмы обеспечения информационной безопасности;

- помогать разрабатывать безопасную архитектуру для новых сервисов;

- проводить аудиты безопасности инфраструктурных систем и веб-проектов;

- участвовать в работе Bug Bounty программы Mail.ru;

- консультировать администраторов и разработчиков по вопросам информационной безопасности;

- исследовать вопросы безопасности различных технологий, предлагать решения и разрабатывать рекомендации по их безопасному использованию.

Требования

- уметь эксплуатировать уязвимости в различных типах приложений, а также знать, как их правильно исправлять;

- разбираться в Linux и механизмах безопасности этой ОС;

- уметь автоматизировать свою работу.

Будет плюсом

- иметь представление, как устроены современные публичные облака и какие проблемы безопасности в них бывают;

- иметь представление о том, как устроены различные технологии виртуализации и контейнеризации;

- разбираться в сетевых протоколах и атаках на них;

- иметь опыт прохождения сертификационного аудита на соответствие ISO 27001 или PCI DSS.

Мы предлагаем

Официальная зарплата
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Информационная безопасность

Мы уделяем большое внимание информационной безопасности в компании. Информационная безопасность — это всё, что касается безопасности наших продуктов, пользователей, сетей, серверов и поиска уязвимостей в коде. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.