DatsTeam – международная группа компаний, которая разрабатывает собственные продукты с 2014 года: рекламные платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 800 разработчиков распределённых команд в разных городах России, СНГ, ЕС.

Мы ищем опытного специалиста по инфраструктурной безопасности с практическим опытом работы не менее 5 лет, который будет отвечать за полный цикл управления уязвимостями, поиск и устранение секретов, контроль прав доступа и техническую поддержку программ повышения осведомлённости сотрудников. Идеальный кандидат умеет анализировать риски, выстраивать процессы защиты и внедрять лучшие практики в корпоративной инфраструктуре.

Задачи:

Управление уязвимостями (Vulnerability Management)

• Полный цикл работы с уязвимостями: обнаружение, анализ, приоритизация, контроль устранений.
• Триаж отчётности от сторонних отделов и систем сканирования.
• Взаимодействие с ответственными подразделениями для корректного и своевременного устранения уязвимостей.
• Участие в hardening-сессиях и проверке конфигураций систем на соответствие лучшим практикам (CIS Benchmarks, Microsoft Security Baselines, NIST).

Secret Hunting

• Поиск и анализ утечек чувствительных данных.
• Настройка, оптимизация и использование инструментов автоматического обнаружения секретов.
• Внедрение защитных механизмов и разработка процессов.

Анализ и контроль прав доступа

• Аудит прав в корпоративных системах.
• Выявление избыточных и неиспользуемых прав, контроль соблюдения принципа минимально необходимых привилегий (Least Privilege).
• Поддержка и развитие матрицы прав доступа (Access Control Matrix) и модели доверия.
• Взаимодействие с владельцами систем и администраторами по вопросам доступа.

Мониторинг критичных уязвимостей

• Отслеживание актуальных угроз, включая Zero-Day и уязвимости высокой критичности.
• Быстрая оценка применимости в корпоративной среде и координация процессов устранения.