Senior / Lead специалист по информационной безопасности (IT Security)

Phaeton.KZ

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 5 д. назад
О проектеFreedomAuto — AI-powered микросервисная экосистема по продаже автозапчастей (VIN, каталоги, логистика, real-time).
Платформа состоит из 15+ микросервисов, публичных API, мобильных и web-клиентов, интеграций с внешними партнёрами и AI-модулями.Нам нужен практический специалист по информационной безопасности, который:
  • строит безопасность реального продакшена,
  • а не пишет формальные регламенты «для галочки».
Критичные аспекты безопасности проекта
  • Хранение и обработка персональных данных клиентов
  • Интеграции с внешними API (каталоги, логистика, партнёры)
  • Микросервисная архитектура с множеством точек входа
  • API-first платформа (web + mobile)
  • Высокие требования к доступности и надежности
Роль и зона ответственностиВы будете отвечать за архитектуру и практическую реализацию ИБ на уровне:
  • приложений,
  • инфраструктуры,
  • сетей,
  • процессов.
Формат — Senior hands-on с возможностью роста в Lead / Head of Security.Чем предстоит заниматься
  • Проектирование и развитие архитектуры информационной безопасности
  • Безопасность микросервисов и API:
  • аутентификация и авторизация
  • защита REST API
  • JWT, роли, доступы
  • Работа с инфраструктурной безопасностью:
  • network security
  • firewall
  • secrets management
  • Контроль и развитие:
  • SSL/TLS
  • сертификаты
  • ключи и токены
  • Security review:
  • архитектур
  • новых сервисов
  • интеграций с внешними API
  • Организация процессов:
  • vulnerability management
  • incident response
  • security monitoring
  • Взаимодействие с DevOps и Backend командами
  • Формирование security best practices внутри команды
Технологический контур
  • Linux
  • Docker / Kubernetes (security aspects)
  • API Security (REST)
  • JWT / OAuth2
  • Vault / Secrets
  • Network security (VPN, Firewall)
  • CI/CD security
  • PostgreSQL / Redis (security aspects)
  • Monitoring / logging (security events)
Обязательные навыки
  • Опыт работы в информационной безопасности от 5 лет
  • Практический опыт защиты:
  • backend-систем
  • API
  • микросервисной архитектуры
  • Понимание:
  • OWASP Top 10
  • secure SDLC
  • threat modeling
  • Опыт работы с:
  • аутентификацией / авторизацией
  • secrets management
  • SSL/TLS
  • Понимание сетевой безопасности:
  • TCP/IP
  • firewall
  • VPN
  • Опыт участия в расследовании инцидентов
  • Умение объяснять безопасность инженерам, а не только ИБ-отчётами
Будет плюсом
  • Опыт в роли Security Lead / AppSec / DevSecOps
  • Опыт security-аудитов и penetration testing (на уровне постановки и анализа)
  • SIEM / SOC взаимодействие
  • Опыт работы с cloud security
  • Знание требований регуляторов (PCI DSS, ISO 27001 — как плюс)
  • Опыт построения security процессов с нуля
Мы предлагаем
  • Ключевую роль в архитектуре продукта
  • Реальное влияние на безопасность всей экосистемы
  • Отсутствие «бумажной ИБ»
  • Возможность вырасти до Head of Information Security
  • Работу с сильными DevOps, Backend и AI-командами
  • Проект, где безопасность — часть архитектуры, а не afterthought
ВажноМы не ищем формального ИБ-специалиста.
Нам нужен инженер, который понимает, как системы ломаются, и умеет этого не допускать.ТОО Phaeton.KZДобро пожаловать в мир неограниченных возможностей развивать себя профессионально и духовно!Компания Phaeton существует на рынке Казахстана с 2004 года.Наш сегмент - продажа автомобильных запчастейКомпания Phaeton сегодня:- 19 филиалов в Казахстане и 13 складов;- более 380 высокомотивированных сотрудников составляющих основу нашего бизнеса;- 120 брендов, 70 000 наименований на складах;- 6000 заказов в день.Основная цель компании обеспечить автомобилистов Казахстана и Станции Технического Обслуживания (СТО) высококачественными запасными частями, расширять возможности СТО за счет современного сервисного и диагностического оборудования и обучать механиков современным методам диагностики и ремонта автомобилей.Стратегия, выбранная Phaeton, фундаментально отличается от всех альтернативных поставщиков автозапчастей и оборудования в Казахстане. Мы предлагаем нашим партнерам запасные части абсолютно идентичного качества с частями, установленными на автозаводах при производстве нового автомобиля. Наши поставщики являются производителями оригинальных запчастей для ведущих европейских автозаводов и заводов американских и японских производителей. Поэтому и слоган компании : «АБСОЛЮТНОЕ КАЧЕСТВО ДЛЯ АВТОМОБИЛЕЙ» означает, что наши партнеры рады предложить с нашего склада во всех регионах Казахстана через магазины и СТО те же запчасти, того же качества, которые были установлены на заводе и в данный момент необходимо заменить.Phaeton применяет в своей работе самый передовой опыт, современные инструменты менеджмента. Это достигается путем посещения сотрудниками аналогичных компаний в Европе, США и Японии, а так-же привлечением западных консультантов.Мы сторонники командной работы в условиях прозрачных бизнес-отношений.Каждый день мы бросаем вызов меняющимся условиям среды и смело его преодолеваем!Основная ценность Компании - ЛЮДИ.Приходя работать в нашу компанию, Вы станете частью команды, в которой работают оптимистичные, энергичные, целеустремленные сотрудники, умеющие строить эффективные коммуникации между собой, и относящиеся друг к другу с уважением и доверием.Совершенствуйте мир вместе с нами!

HeadHunter