Ведущий инженер по информационной безопасности

Циан - крупнейший в России сервис для поиска недвижимости. В конце 2020 года к нам присоединилась компания N1 - самый популярный сервис для поиска недвижимости в Сибири и на Урале. N1 объединил такие проекты, как «НГС.Недвижимость» (Новосибирск), «Е1.Недвижимость» (Екатеринбург), МЛСН (Омск), DomChel (Челябинск), «Жилком» (Красноярск), а также разделы объявлений по продаже и аренде недвижимости на двадцати региональных порталах.

19 лет мы помогаем людям найти, сдать, продать жилье по всей России. Циан не просто сайт, это высокотехнологичная компания, которая входит в топ-10 лучших сайтов по недвижимости в мире. Сейчас в компании работает 900+ сотрудников в трех офисах России: Москве, Санкт-Петербурге и Новосибирске. А ежемесячная аудитория сервисов - свыше 21 миллионов человек.

О команде

В компании создано направление информационной безопасности численностью 6 человек.

Основная цель направления - формирование безопасной среды для разработки и развития продукта, ИТ-инфраструктуры компании.

Людям Циан важно

• Делать не просто продукт, а лучший продукт, который меняет клиентский опыт. Мы гордимся тем, что трансформируем рынок недвижимости, закрывая боли людей с поиском, продажей, ипотекой и арендой жилья;
• Решать сложные задачи и искать новые решения. Поэтому наш рабочий день иногда похож на квест, благодаря которому каждый из нас может расти намного быстрее;
• Влиять на продукт. Мы слушаем коллег и используем их экспертизу, идеи для выбора наилучшего решения в развитии продукта;
• Чувствовать себя комфортно в команде, говоря то, что думаем. Для этого мы развиваем культуру обратной связи и взаимного уважения.

Задачи, которые могут стать твоими

• Имплементация мер обеспечения безопасности в рамках контейнерной виртуализации;
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code;
• Участие в автоматизации контролей ИБ (написание скриптов на Python);
• Cloud security;
• Развитие процесса Access Management, в т.ч. частичная автоматизация;
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Patch Management, etc.);
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ и т.д.;
• Участие во внедрение и настройке SIEM;
• Консультации ИТ-специалистов ДИТ по вопросам ИБ;
• Проведение расследований инцидентов ИБ.

Мы видим на этой позиции человека, который

• Имеет глубокие знания способов эксплуатации уязвимостей, подходов к предотвращению кибератак;
• Имеет понимание принципов защиты локальных сетей на различных уровнях (L2-L7);
• Имеет опыт внедрения систем управление инцидентами и событиями ИБ (SIEM);
• Знает принципы обеспечения ИБ в рамках контейнерной виртуализации;
• Имеет опыт автоматизации процессов ИБ (написание скриптов на Python, программирование, администрирование специализированного ПО);
• Знает основные способы обеспечения безопасности веб-приложений;
• Знает механизмы обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA).

Мы готовы предложить

• Полностью удаленную работу или работу в современном БЦ с фитнес-центром после пандемии (по желанию);

• Оформление по ТК, белую зарплату;

• Две кухни оборудованными всем необходимым: микроволновые печи, кофемашины, чайники и т.д. Также на кухне всегда доступны снеки, фрукты, кофе и чай;

• 5 day off в год, помимо основного отпуска;

• Компенсацию спорта (20 000 рублей в год);

• Профессиональный рост (ЛПР, корпоративная библиотека);

• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);

• Корпоративного врача в офисе;

• Бесплатную авто и вело парковку;

• Офисный транспорт (самокаты);

• Комнаты, где можно поработать в полной тишине.