A
Junior/Middle Security Engineer
Aviasales
🌍 Удалённо
Junior
Полная занятость
Продуктовая
Travel
Описание вакансии
Что нужно делать
•помогать с vulnerability management;
•адаптировать сценарии выявления инцидентов;
•участвовать в security review инфраструктуры и сервисов;
•разбирать security findings в cloud/k8s/CI;
•работать с IAM, access reviews и secrets management;
•автоматизировать security-проверки и рутинные процессы;
•помогать продуктовым командам улучшать security гигиену;
•участвовать в incident response и расследованиях;
•работать с inventory и visibility инфраструктуры;
•повышать security осведомлённость сотрудников;
•писать документацию.
Чего ждём от тебя
•знания информационной безопасности и понимание принципов confidentiality/integrity/availability;
•понимание Linux, сетей и модели OSI;
•знание Git и общее понимание процесса разработки;
•базовое понимание облачной инфраструктуры;
•умение читать техническую документацию и фиксировать результаты работы;
•готовность работать с операционными задачами: доступами, уязвимостями, security backlog, событиями безопасности;
•желание развиваться в инфраструктурной безопасности, AppSec, SecOps или vulnerability management.Плюсом будет:
•опыт работы со средствами ИБ, в DevOps, системном администрировании, разработке, технической поддержке, понимание OWASP Top 10, знание стандартов ИБ (например NIST, PCI DSS), участие в CTF/Bug Bounty или собственные проекты в области безопасности.
Как мы работаем
•в любой точке мира: не привязываемся к локации, платим в долларах, любим путешествовать;
•без бюрократии: удобные процессы здорового человека, горизонтальные и открытые коммуникации, быстрое обсуждение идей и принятие решений;
•компенсируем: ДМС, психотерапию или иностранные языки, занятия спортом и больничный;
•на райском острове: можно работать на Пхукете с видом на океан.