Junior/Middle Security Engineer — управление уязвимостями и автоматизация@ Авиасейлс
О позиции
Компания Авиасейлс ищет Junior/Middle Security Engineer, который будет заниматься управлением уязвимостями и автоматизацией процессов безопасности. Ваша задача — поддерживать безопасность инфраструктуры и сервисов, а также повышать осведомлённость сотрудников о безопасности.
Чем вы будете заниматься
- Помогать с управлением уязвимостями (vulnerability management);
- Адаптировать сценарии выявления инцидентов;
- Участвовать в security review инфраструктуры и сервисов;
- Разбирать security findings в cloud/k8s/CI;
- Работать с IAM, access reviews и secrets management;
- Автоматизировать security-проверки и рутинные процессы;
- Помогать продуктовым командам улучшать security гигиену;
- Участвовать в incident response и расследованиях;
- Работать с inventory и visibility инфраструктуры;
- Повышать security осведомлённость сотрудников;
- Писать документацию.
Требования
- Знания информационной безопасности и понимание принципов confidentiality/integrity/availability;
- Понимание Linux, сетей и модели OSI;
- Знание Git и общее понимание процесса разработки;
- Базовое понимание облачной инфраструктуры;
- Умение читать техническую документацию и фиксировать результаты работы;
- Готовность работать с операционными задачами: доступами, уязвимостями, security backlog, событиями безопасности;
- Желание развиваться в инфраструктурной безопасности, AppSec, SecOps или vulnerability management.
Что мы предлагаем
- Конкурентная зарплата в диапазоне 100 000 - 180 000 ₽;
- Удалённая работа с гибким графиком;
- Возможности для профессионального роста и развития;
- Работа в дружной команде профессионалов;
- Доступ к обучающим материалам и курсам;
- Поддержка в повышении квалификации.
Вакансия предлагает интересные задачи в области кибербезопасности с возможностью удалённой работы. Однако, отсутствие указания конкретной зарплаты может быть недостатком.
Кто здесь добьётся успеха
Глубокое понимание управления уязвимостями с использованием инструментов, таких как Nessus или Qualys, а также опыт работы с системами IAM для управления доступом.
Способность к самоорганизации и управлению временем, что особенно важно в удаленной работе, где требуется высокая степень ответственности и проактивности.
Знание Linux и облачных технологий, таких как AWS или Azure, а также умение использовать Git для управления версиями и автоматизации процессов.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев