Город: Тбилиси
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Infrastructure Security Tech Lead).
Цель роли
Вы будете определять и развивать стратегию и архитектуру инфраструктурной безопасности, обеспечивая защиту, масштабируемость и соответствие всех систем современным стандартам и лучшим практикам информационной безопасности.
Основные обязанности
- Определять техническое направление и принимать архитектурные решения во всех областях инфраструктурной безопасности.
- Проводить архитектурные обзоры безопасности для новых и существующих систем.
- Разрабатывать и поддерживать технические стандарты, политики безопасности и базовые требования (security baselines) для различных инфраструктурных доменов.
- Отвечать за процесс управления уязвимостями (Vulnerability Management) во всей инфраструктуре.
- Развивать техническую экспертизу команды и заниматься менторством сотрудников.
- Выступать в роли эксперта третьей линии поддержки (Tier 3) при реагировании на инциденты информационной безопасности.
Требуемый опыт•
- Более 7 лет опыта в области инфраструктурной безопасности, включая не менее 3 лет на позиции архитектора или технического лидера.
- Отличные аналитические способности и навыки расследования сложных технических проблем.
- Практический опыт построения процессов информационной безопасности в корпоративной среде.
- Глубокий практический опыт работы как минимум с одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности.
- Практический опыт администрирования Linux.
- Экспертиза в усилении безопасности серверов (server hardening):
- CIS Benchmarks;
- DISA STIG;
- концепции неизменяемых операционных систем (например, Talos Linux).
- Уверенное владение инструментами Infrastructure as Code:
- SaltStack;
- Terraform.
- Глубокая экспертиза в области безопасности Kubernetes:
- RBAC;
- Pod Security Standards;
- Admission Controllers;
- NetworkPolicy.
- Опыт разработки и автоматизации на Python или Go.
- Опыт работы с:
- SQL;
- ESQL/DSL (ElasticSearch).
- Опыт технического наставничества и декомпозиции задач для членов команды.
- Глубокие знания современных безопасных сетевых архитектур, межсетевых экранов (Firewalls), а также систем обнаружения и предотвращения вторжений (IDP/IPS).
- Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA).
- Умение четко и структурированно излагать мысли устно и письменно.
- Способность формализовывать требования безопасности в виде политик, стандартов и контрольных механизмов.
- Знание корпоративных архитектурных фреймворков безопасности (TOGAF, SABSA).
- Английский язык на уровне Upper-Intermediate или выше.
Будет преимуществом
- Практический опыт работы со Splunk и ClickHouse.
- Опыт построения сетевой сегментации с использованием различных технологий:
- маршрутизации;
- виртуальных сетей;
- SDN (Software-Defined Networking).
- Публичная техническая активность:
- участие в open-source проектах;
- выступления на конференциях (например, DEF CON, Black Hat, OWASP AppSec).
- Опыт работы с:
- Docker;
- Kubernetes;
- Istio;
- аналогичными технологиями.
- Знание технологий управления доступом и аутентификацией:
- IAM;
- SSO;
- VPN;
- OpenID;
- SAML.
- Глубокие знания в области защиты конечных устройств и инфраструктуры, включая такие инструменты и технологии, как:
- Auditd;
- Sysmon;
- AppArmor;
- Tetragon;
- SELinux и другие.
Похожие вакансии