О компании

Мы — Qatar Insurance Company (QIC), ведущий поставщик страховых услуг в странах Совета сотрудничества арабских государств Персидского залива (GCC). Наша история начинается с 1964 года, и за это время мы зарекомендовали себя как пионеры в страховой отрасли, предлагая инновационные решения для удовлетворения разнообразных потребностей как частных лиц, так и бизнеса.

Наша цель — сделать группу QIC первой цифровой экосистемой в регионе, объединяющей страховые и нестраховые услуги на одной платформе. Через наши цифровые платформы, такие как qic.online и приложение QIC, мы даём клиентам возможность управлять своими потребностями в любое время и в любом месте.

Наши сотрудники были включены в список Forbes 30 до 30, преподают в онлайн-университетах, участвуют в программах крупных IT-конференций, а также ранее работали в таких ведущих технологических компаниях, как Яндекс, Тинькофф, Авито, Озон и других.

О вакансии

Мы ищем старшего инженера по безопасности с акцентом на безопасность облачных решений для проектирования, внедрения и улучшения безопасности в наших средах GCP и Kubernetes, а также для присоединения к нашей команде безопасности.

Обязанности

• Проектирование и внедрение безопасной архитектуры в GCP
• Обеспечение безопасности и усиление кластеров Kubernetes (GKE) на уровне сети, рабочих нагрузок и доступа
• Создание и эксплуатация модели доступа Zero Trust на основе архитектуры Zero Trust
• Настройка, оптимизация и поддержка решений WAF (например, Cloudflare, Google Cloud Armor, F5)
• Выявление и устранение ошибок конфигурации в облаке и Kubernetes
• Внедрение логирования безопасности, мониторинга и сценариев обнаружения для облачных нативных сред
• Руководство или поддержка реагирования на инциденты (триаж, локализация, анализ корневых причин, улучшения после инцидентов)
• Взаимодействие с командами DevOps и инженерии для интеграции безопасности в инфраструктуру
• Определение и соблюдение базовых стандартов безопасности, стандартов усиления и ограничений в облачных средах

Требования

• Практический опыт обеспечения безопасности в Google Cloud Platform (GCP) (IAM, принцип наименьших привилегий, сервисные аккаунты, Workload Identity, безопасность VPC, файрволы, контроль исходящего трафика, политики организации, Security Command Center, аудит логов, обнаружение ошибок конфигурации)
• Уверенный опыт обеспечения безопасности Kubernetes (GKE) (усиление кластера, доступ к API, RBAC, сетевые политики, изоляция рабочих нагрузок, безопасность подов, управление секретами, безопасность контейнеров/образов, мониторинг в рантайме, например Falco, применение политик с OPA/Kyverno)
• Опыт работы с решениями WAF (предпочтительно F5) и настройкой правил
• Практический опыт с ZTNA (например, Cloudflare Access, Zscaler) и понимание OAuth2, OIDC, JWT
• Уверенные навыки работы с Infrastructure as Code (Terraform)
• Хорошее понимание безопасности веб и API (OWASP Top 10)
• Опыт работы с логированием, мониторингом и реагированием на инциденты в облачных средах
• Способность выявлять и устранять реальные риски безопасности и векторы атак
• Сильные навыки решения проблем и умение работать самостоятельно в динамичной среде
• Ориентация на практические, масштабируемые решения безопасности, а не только на теоретические или соответствие требованиям
• Самостоятельность и хорошие коммуникативные навыки

Мы предлагаем

• Долгосрочный контракт с QIC с испытательным сроком 3 месяца
• Мы — разнообразная команда: наши цифровые кочевники работают удалённо из более чем 25 стран
• Ежемесячная оплата в долларах США на ваш банковский счёт через SWIFT
• Полная удалённая занятость, график работы: 5 дней в неделю, с воскресенья по четверг, часовой пояс GMT +3
• Политика отпусков: календарь праздников Катара, 20 дней отпуска, 10 дней больничных
• Оценка эффективности проводится два раза в год с возможностью повышения зарплаты
• Возможность подачи заявки на получение ID Катара и переезд в Доху, Катар