DatsTeam – международная группа компаний, которая разрабатывает собственные продукты с 2014 года: рекламные платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 800 разработчиков распределённых команд в разных городах России, СНГ, ЕС.
Мы ищем опытного специалиста по инфраструктурной безопасности с практическим опытом работы не менее 5 лет, который будет отвечать за полный цикл управления уязвимостями, поиск и устранение секретов, контроль прав доступа и техническую поддержку программ повышения осведомлённости сотрудников. Идеальный кандидат умеет анализировать риски, выстраивать процессы защиты и внедрять лучшие практики в корпоративной инфраструктуре.
Задачи:
Управление уязвимостями (Vulnerability Management)
- Полный цикл работы с уязвимостями: обнаружение, анализ, приоритизация, контроль устранений.
- Триаж отчётности от сторонних отделов и систем сканирования.
- Взаимодействие с ответственными подразделениями для корректного и своевременного устранения уязвимостей.
- Участие в hardening-сессиях и проверке конфигураций систем на соответствие лучшим практикам (CIS Benchmarks, Microsoft Security Baselines, NIST).
Secret Hunting
- Поиск и анализ утечек чувствительных данных.
- Настройка, оптимизация и использование инструментов автоматического обнаружения секретов.
- Внедрение защитных механизмов и разработка процессов.
Анализ и контроль прав доступа
- Аудит прав в корпоративных системах.
- Выявление избыточных и неиспользуемых прав, контроль соблюдения принципа минимально необходимых привилегий (Least Privilege).
- Поддержка и развитие матрицы прав доступа (Access Control Matrix) и модели доверия.
- Взаимодействие с владельцами систем и администраторами по вопросам доступа.
Мониторинг критичных уязвимостей
- Отслеживание актуальных угроз, включая Zero-Day и уязвимости высокой критичности.
- Быстрая оценка применимости в корпоративной среде и координация процессов устранения.
Security Awareness
- Поддержка и технический аудит инициатив по повышению осведомлённости сотрудников.
- Участие в симуляциях фишинга, анализ инцидентов человеческого фактора и разработка корректирующих мер.
Требования:
- Опыт работы в области инфраструктурной безопасности или пентестинга — от 5 лет (обязательно).
- Глубокое понимание принципов защиты корпоративной инфраструктуры и современных угроз.
- Практический опыт в построении процессов управления уязвимостями, проведении hardening-а и анализе конфигураций систем.
- Экспертиза в области управления доступом, аудита прав и внедрения принципа наименьших привилегий.
- Умение оценивать риски, принимать обоснованные решения и контролировать их реализацию.
- Понимание архитектуры корпоративных ИТ-сред: серверные, облачные, CI/CD, AD, учетные системы.
- Опыт взаимодействия с техническими командами и способность аргументировать требования безопасности.
- Высокая степень самостоятельности, ответственность и зрелый подход к работе.
Мы предлагаем :
-
Оформление в штат компании или международный контракт. Несколько способов выплат;
-
Full remote или гибридный офис;
-
Соц.пакет: ДМС + со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным;
-
Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
-
Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ или поможем с закупкой зарубежом;
-
Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review
-
Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;
-
Офис с панорамой на Москву-реку и летняя веранда с шашлыками, гамаками и пицце для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.