Просмотр вакансии

Сегодня 05-07-2026 14:09
08.06.2026, 11:55

Инженер по информационной безопасности (серверная инфраструктура)/Security Engineer

Работодатель: Rambler&Co

Rambler&Co

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Ищем Security Engineer уровня Middle+/Senior. Это гибридная роль: 75% времени вы будете "в терминале" - настраивать защиту, вести мониторинг и проводить аудиты инфраструктуры. Оставшиеся 25% уйдут на стратегическую работу: вы будете выстраивать процессы, автоматизировать рутинные задачи и взаимодействовать с внешними партнерами (SOC, аудиторами, поставщиками решений).

Вы будете защищать продукты и инфраструктуру интернет-сервисов, которые меняют представление о цифровых B2C-услугах: облачное хранилище, почтовый сервис и AI-помощники для ежедневных задач. Работа предстоит с современным технологическим стеком (Linux, k8s, cloud IaaC), где ваши решения напрямую защитят данные многомиллионной аудитории и заложат успешный фундамент глобального продукта 2026 года.

Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:
> 10-миллионная аудитория с потенциалом роста до 100 млн пользователей - реальный полигон для ваших знаний и навыков, с соответствующим высоким уровнем ожиданий к ИБ-команде;
> сотни компаний-партнеров - возможность оттачивать навыки интеграции и межсервисной защиты, а также обмениваться опытом с коллегами из компаний холдинга.

Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

Чем предстоит заниматься?

  • Развёртывание, настройка и сопровождение защитных решений для серверных Linux-систем и Kubernetes-кластеров;
  • Проведение оценки защищённости серверной инфраструктуры: анализ конфигураций, проверка соответствия политикам hardening (CIS Benchmarks и внутренние стандарты);
  • Управление уязвимостями (VM-цикл): организация регулярного сканирования, приоритизация по критичности, контроль устранения, отчётность;
  • Автоматизация рутинных задач ИБ: скрипты сбора артефактов, интеграция с API смежных систем, инфраструктура как код (IaC);
  • Подготовка метрик и отчётности по состоянию ИБ;
  • Разработка и поддержка политик, стандартов и технических регламентов по защите инфраструктуры;
  • Участие в проектировании и аудите безопасности CI/CD-пайплайнов: встройка SAST/DAST, сканирование образов, управление секретами;
  • Мониторинг событий ИБ, анализ инцидентов и реагирование на них, настройка и разработка правил корреляции в SIEM;
  • Взаимодействие с командами разработки, DevOps, SRE в части требований безопасности к инфраструктурным компонентам
Наши ожидания:
  • Суммарный опыт в ИТ 5+ лет, из них 2+ лет в роли ИБ-специалиста;
  • Уверенное администрирование Linux в серверных средах;
  • Базовые навыки работы с Kubernetes и понимание основных механизмов его защиты;
  • Практический опыт защищенной настройки Linux и/или k8s, в т.ч. с применением CIS Benchmarks или аналогов;
  • Глубокие знания TCP/IP, навыки работы с низкоуровневыми инструментами (tcpdump, nmap, iproute2, ss), понимание основ TLS;
  • Практический опыт работы с защитными решениями из не менее 4 категорий (эксплуатация обязательна, опыт конфигурации приветствуется): VA/VM, Configuration Assessment, SIEM, EDR, MDM, k8s security, NGFW, PAM/IdP (Teleport, KeyCloak)

Плюсом будет, по убыванию приоритетов:

  • Опыт проведения аудитов ИБ, тестирования на проникновение, расследований ИБ-инцидентов;
  • Умение формулировать технические требования безопасности для смежных команд, строить коммуникацию на понятном для них языке;
  • Владение Python, достаточное для написания инструментов: парсеры, автоматизация аудита, интеграция с SIEM/VA-решениями;
  • Понимание механизмов CI/CD security и управлении секретами;
  • Опыт построения системы ИБ-метрик и KPI (Grafana, Kibana или аналоги): покрытие активов средствами защиты, SLA устранения уязвимостей, динамика инцидентов;
  • Практические навыки Terraform и/или Ansible, в т.ч. для автоматизации hardening;
  • Опыт серверной настройки VPN-решений - OpenVPN, WireGuard, OpenConnect;
  • Сертификаты по любой из специализаций: Linux, Kubernetes, Pentesting
Что предлагаем:
  • Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
  • Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
  • Официальное трудоустройство;
  • Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
  • Гибридный формат работы (2 дня из офиса);
  • ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
  • Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
  • Бесплатная подписка на сервисы партнеров;
  • Насыщенная корпоративная жизнь :)

Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!

Адрес: Москва, Варшавское шоссе, 9с1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения