Инженер по кибербезопасности

MedEx – новая многопрофильная медицинская клиника, специализирующаяся на “здоровье для здоровых”: на предупреждении возможных заболеваний, регулярных проверках здоровья и поддержании высокого качества жизни. MedEx сочетает современные методики лечения на новейшем диагностическом оборудовании и персональный подход к проблемам здоровья пациентов с учётом их персональной природы.

Чем предстоит заниматься (обязанности):

• Разрабатывать и внедрять процессы автоматизации сборки, тестирования и развёртывания приложений (CI/CD) с встроенными практиками безопасности (DevSecOps).

• Проектировать, настраивать и оптимизировать облачную и/или локальную IT-инфраструктуру с учётом требований кибербезопасности.

• Создавать и администрировать контейнерные решения (Docker, Kubernetes и др.), обеспечивать их безопасную конфигурацию.

• Внедрять системы мониторинга и логирования для обеспечения высокой доступности, отказоустойчивости сервисов и обнаружения инцидентов.

• Взаимодействовать с командами разработки и эксплуатации для обеспечения бесперебойной интеграции, доставки решений и безопасного деплоя.

• Оптимизировать процессы деплоя и масштабирования приложений, встраивая контроль безопасности на каждом этапе.

• Участвовать в планировании и реализации процессов управления конфигурациями (IaC) с проверкой безопасности.

• Обеспечивать соответствие инфраструктуры и процессов стандартам безопасности и защиты данных.

• Разрабатывать и поддерживать техническую документацию по используемым системам, процессам и политикам безопасности.

• Участвовать в расследовании инцидентов, связанных с инфраструктурой и контейнерной средой.

• Взаимодействовать с командой КБ для внедрения средств защиты на уровне платформы.

Ожидаем, что вы:

• Имеете опыт администрирования Linux.

• Работали с системами CI/CD: GitLab CI / GitHub Actions, Jenkins, ArgoCD.

• Знаете Docker, Kubernetes и Helm (развёртывание, настройка сетевых политик, RBAC, security contexts).

• Понимаете принципы Infrastructure as Code: Terraform, Ansible.

• Разбираетесь в облачных платформах: AWS, Azure, GCP.

• Имеете опыт в области безопасности DevSec: HashiCorp Vault, Trivy, SonarQube, OWASP ZAP.

• Умеете настраивать системы мониторинга и логирования: Prometheus + Grafana, ELK Stack (Elasticsearch, Logstash, Kibana), Loki.

• Знаете сетевые и прокси-решения: Nginx / Traefik, Istio.

• Владеете скриптовыми языками и форматами конфигурации (зависит от опыта): Bash, Python, YAML / HCL.

• Работаете с системами контроля версий: Git (GitHub / GitLab).

• Можете писать понятную техническую документацию.

• Профильное образование: Высшее техническое в области КБ (ИБ), либо высшее техническое и профессиональная переподготовка в области КБ (ИБ).
• Дополнительное образование: сертификаты, курсы повышения квалификации и т.д.
• Опыт работы с аналогичным функционалом от 2-х лет.

• Опыт работы с IaC-инструментами (Terraform, Ansible).

• Знание принципов информационной безопасности и опыт настройки межсетевых экранов, VPN, WAF.
• Наличие профильных сертификатов (AWS Certified, CKA, RHCE и др.).

• Знания Windows Server 2016-2022.

• Знания российского и международного законодательства и стандартов по информационной безопасности.

• Положения законодательства в области персональных данных (152-ФЗ и связанные НПА).

• Аналитическое и системное мышление, стрессоустойчивость, способность к обучению, мультизадачность, честное осознание своих провалов и ошибок :) .

• Официальное трудоустройство по ТК РФ с первого рабочего дня. "Белая" заработная плата.
• График работы: 5/2 с 09:00 до 18:00, пятница до 16:45.
• Строго офисный формат работы.
• Корпоративные программы внутреннего обучения.
• Специальные цены на медицинское обслуживание, в том числе для близких родственников.
• Комфортные условия работы.
• Работа в коллективе профессионалов и единомышленников.