YoVA YoVA

Таймвэб.Клауд

Ведущий инженер ИБ

Не указана
  • Москва
  • От 3 до 6 лет
  • Информационная безопасность

Привет! Мы — Timeweb Cloud, провайдер облачных решений с географически распределенной инфраструктурой

Мы ищем сильного ведущего инженера инфраструктурной безопасности, который умеет не только формулировать рекомендации, но и доводить технические задачи до внедрения.

Это роль для человека с выраженным hands-on профилем, который хочет работать близко к core infrastructure, усиливать защиту критичных сервисов и вместе с командами Infra / Cloud / IT реализовывать практические изменения в production.

Что предстоит заниматься:

  • заниматься hardening’ом инфраструктуры;

  • развивать security baseline и secure-by-default подход;

  • усиливать защиту Unix / Linux, IAM, directory services и privileged access;

  • внедрять и дорабатывать security controls в инфраструктуре;

  • развивать защиту вокруг VPN, bastion / jump host, Vault, Wazuh, FreeIPA / LDAP, инфраструктурной виртуализации;

  • помогать с развитием SIEM, телеметрии и алертинга;

  • писать и улучшать detection rules;

  • заниматься vulnerability management и доводить remediation до результата;

  • участвовать в разборе инцидентов;

  • взаимодействовать с командами Infra / Cloud / IT по вопросам защиты production и supporting infrastructure.

Что для нас важно:

  • уверенный практический опыт в инфраструктуре и ИБ;

  • хорошее понимание Unix / Linux и инфраструктурной безопасности;

  • опыт работы с IAM / LDAP / FreeIPA, VPN, bastion, privileged access;

  • понимание того, как реально компрометируются инфраструктурные сервисы;

  • опыт с SIEM / alerting / telemetry;

  • понимание vulnerability management и практики remediation;

  • умение автоматизировать задачи с помощью Bash / Python / Go;

  • способность самостоятельно декомпозировать задачи и доводить их до результата;

  • понимание ограничений production infrastructure и готовность принимать инженерные компромиссы.

Будет плюсом:

  • опыт с Vault, Wazuh, ELK / OpenSearch, libvirt;

  • опыт в cloud security;

  • опыт работы с российскими облаками;

  • опыт с Ansible / Salt / Puppet или аналогами;

  • опыт в network security, segmentation, firewalls;

  • опыт в highload / enterprise / cloud-native средах.

Что мы предлагаем:

  • официальное оформление в аккредитованной IT компании со всеми вытекающими преимуществами;

  • ДМС, компенсация спорта, компенсация психологических консультаций, компенсация питания по “НаЛанч”, оплата совместного с коллегами участия в спортивных мероприятиях;

  • удаленный формат работы;

  • сильный технический scope и задачи, близкие к core infrastructure;

  • возможность влиять на защищённость критичных инфраструктурных сервисов;

  • участие в реализации важных security-инициатив, а не только в подготовке рекомендаций;

  • свободу действий и инженерное доверие;

  • минимум бюрократии и прямое взаимодействие со смежными командами;

  • среду, в которой ценится технический результат и практическое внедрение.

Для быстрой коммуникации оставьте @ своего телеграм в сопроводительном письме :)
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены