Mayflower — это технологическая компания, которая выводит индустрию развлечений на новый уровень восприятия и вовлеченности.
Мы создаем будущее живых развлечений. Мы верим, что, предоставляя людям лучший и качественный опыт живых трансляций в сфере развлечений, мы сможем лучше сообща решать мировые «проблемы»!
Мы ищем специалиста DevSecOps, который присоединится к нашей команде и будет участвовать в непрерывном развитии нашей архитектуры безопасности. Вы будете тесно сотрудничать с командами разработки и эксплуатации, чтобы усилить нашу комплексную защищенность — защищая инфраструктуру, приложения и данные — и при этом обеспечивать быструю и надежную поставку.
Обязанности
- Ответственность за разработку и поддержку архитектуры безопасности компании для обеспечения защиты ИТ-систем, сетевой инфраструктуры и информационных активов.
- Реализация инициатив по безопасности для оценки и снижения рисков, обеспечивая соответствие бизнес-целям и нормативным требованиям.
- Взаимодействие с ИТ-подразделениями и бизнес-единицами для интеграции практик безопасности в процессы разработки и развертывания ИТ-систем и приложений.
- Проведение исследований в области новых технологий и трендов безопасности для повышения уровня защищенности компании.
Требования
- Уверенное владение Ansible и Terraform для работы с инфраструктурой как код (IaC).
- Глубокие знания фреймворков облачной безопасности.
- Знание платформ и методик анализа угроз для мониторинга и реагирования на потенциальные нарушения безопасности.
- Уверенное владение технологиями шифрования, PKI и криптографическими протоколами (SSL/TLS, IPSec).
- Понимание сетевой безопасности, включая брандмауэры, VPN, IDS/IPS и решения для защиты конечных точек.
- Понимание решений по управлению идентификацией и доступом (IAM), включая SSO, MFA и политики RBAC.
- Эффективная коммуникация: Способность объяснять сложные концепции безопасности доступным языком.
- Эмоциональный интеллект (EQ): Способность проявлять эмпатию и понимание во всех взаимодействиях.
- Стремление к совершенству: Ориентированность на результат и фокус на качестве.
- Человеко-ориентированность: Обеспечение того, чтобы решения приносили пользу как людям, так и системам.
- Аналитическое мышление: Сильные навыки решения проблем и принятия решений.
- Гибкость: Способность адаптироваться к меняющимся приоритетам и задачам.
- Навыки управления конфликтами: Умение конструктивно и эффективно разрешать споры.
- Взаимозависимость: Командный игрок, который эффективно работает в коллаборативной среде.
Квалификация, которая будет плюсом
- SIEM, Cloudflare, k8s, ELK.
- Наличие сертификатов в сфере ИТ / DevOps / Безопасности.
- Знание современных практик DevSecOps.
- Опыт работы со скриптовыми или языками программирования, такими как Python, Go, Bash.
- Опыт работы с фреймворками оценки рисков безопасности, такими как NIST, ISO 27001 или CIS.
- Практический опыт работы с решениями для защиты и конфигурации конечных точек (MDM, MAM).
- Практический опыт работы с инструментами сканирования уязвимостей и тестирования на проникновение, такими как Nessus, Qualys или Metasploit.
- Знание стандартов соответствия (например, GDPR, HIPAA, PCI DSS) и их влияния на практики ИТ-безопасности.
