О компании

Мы — Qatar Insurance Company (QIC), ведущий поставщик страховых услуг в странах Персидского залива. Основанная в 1964 году, компания зарекомендовала себя как пионер в сфере страхования, предлагая инновационные решения для удовлетворения разнообразных потребностей частных лиц и бизнеса.

Наше видение — сделать QIC Group первой цифровой экосистемой в регионе, объединив страховые и нестраховые услуги на одной платформе. Через наши цифровые платформы, такие как qic.online и приложение QIC, мы даем клиентам возможность управлять своими потребностями в любое время и в любом месте.

Наши сотрудники были отмечены в списке Forbes "30 до 30", преподают в онлайн-университетах, входят в программные комитеты крупных ИТ-конференций и ранее работали в Yandex, Tinkoff, Avito, Ozon и других ведущих технологических компаниях.

О позиции

Мы ищем старшего инженера по безопасности (Senior Security Engineer) с фокусом на облачную безопасность для проектирования, внедрения и улучшения безопасности в наших средах GCP и Kubernetes, а также для пополнения нашей команды безопасности.

Обязанности

• Проектирование и внедрение безопасной архитектуры в GCP
• Обеспечение безопасности и усиление кластеров Kubernetes (GKE) на сетевом уровне, уровне рабочих нагрузок и уровне доступа
• Создание и эксплуатация модели доступа Zero Trust на основе архитектуры Zero Trust
• Настройка, оптимизация и поддержка решений WAF (например, Cloudflare, Google Cloud Armor, F5)
• Выявление и исправление неправильных конфигураций облака и Kubernetes
• Внедрение сценариев ведения журналов безопасности, мониторинга и обнаружения для облачных сред
• Руководство или поддержка реагирования на инциденты (триаж, сдерживание, анализ первопричин, улучшения после инцидента)
• Сотрудничество с командами DevOps и инжиниринга для интеграции безопасности в инфраструктуру
• Определение и обеспечение соблюдения базовых стандартов безопасности, стандартов усиления безопасности и управляющих ограничений во всех облачных средах

Требования

• Обширный практический опыт обеспечения безопасности сред Google Cloud Platform (GCP) (IAM, принцип наименьших привилегий, учетные записи служб, Workload Identity, безопасность VPC, брандмауэры, контроль исходящего трафика, Org Policies, Security Command Center, аудит журналов, обнаружение неправильных конфигураций)
• Уверенный опыт обеспечения безопасности Kubernetes (GKE) (усиление кластера, доступ к API, RBAC, сетевые политики, изоляция рабочих нагрузок, безопасность pod, управление секретами, безопасность контейнеров/образов, мониторинг во время выполнения, например, Falco, принудительное применение политик с помощью OPA/Kyverno)
• Опыт работы с решениями WAF (предпочтительно F5) и настройкой правил
• Практический опыт работы с ZTNA (например, Cloudflare Access, Zscaler) и понимание OAuth2, OIDC, JWT
• Обширный практический опыт работы с Infrastructure as Code (Terraform)
• Хорошее понимание безопасности веб-приложений и API (OWASP Top 10)
• Опыт ведения журналов, мониторинга и реагирования на инциденты в облачных средах
• Способность выявлять и смягчать реальные риски безопасности и векторы атак
• Сильные навыки решения проблем и способность работать самостоятельно в динамичной среде
• Фокус на практических, масштабируемых решениях безопасности, а не на теоретических подходах или подходах, ориентированных только на соответствие требованиям
• Самостоятельность и сильные коммуникативные навыки

Мы предлагаем

• Долгосрочный контракт с QIC с испытательным сроком 3 месяца
• Мы разнообразны — наши цифровые кочевники работают удаленно из более чем 25 стран
• Ежемесячная оплата в долларах США на ваш банковский счет через SWIFT
• Полная удаленная работа, график работы: 5 дней в неделю, с воскресенья по четверг, часовой пояс GMT +3
• Политика отпусков: Календарь праздников Катара, 20 дней отпуска, 10 дней больничного
• Обзоры производительности проводятся дважды в год с возможностью повышения заработной платы
• Потенциальная возможность подачи заявления на получение удостоверения личности Катара и переезда в Доху, Катар