Обязанности:
Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты. Сейчас мы ищем в команду опытного специалиста по инфраструктурной безопасности. Задачи: Проектирование и развитие системы инфраструктурной безопасности. Разработка стандартов безопасности и контроль их соблюдения в облачной и продуктовой инфраструктуре. Контроль безопасности инфраструктуры как кода (Ansible, Terraform). Анализ и развитие IAM: сервисные аккаунты, роли, привилегии, модели доверия. Выявление конфигурационных рисков, путей эскалации и внешней экспозиции. Проектирование и контроль сетевой сегментации и микросегментации. Участие в проектировании и контроле систем аутентификации и единого входа (SSO). Анализ архитектуры управления идентификацией, федерации и ролей пользователей. Внедрение и настройка инфраструктурных мер безопасности (IAM, KMS, Vault и аналоги). Контроль логирования, мониторинга и телеметрии инфраструктуры. Участие в архитектурных ревью и расследовании инфраструктурных инцидентов. Взаимодействие с инфраструктурными командами, SOC, Red / Purple Team. Требования: Опыт работы в инфраструктурной или облачной безопасности от 5 лет. Практический опыт работы с AWS, GCP или Azure. Опыт работы с Infrastructure as Code (Ansible, Terraform). Глубокое понимание IAM, ролей, привилегий и моделей доверия. Опыт hardening Linux-систем и сервисов. Опыт участия в расследованиях инфраструктурных инцидентов. Понимание логирования, мониторинга и телеметрии инфраструктуры. Навыки автоматизации на Python, Bash и/или Go. Опыт взаимодействия с инфраструктурными и incident response командами. Будет плюсом: Сертификации по Linux или Kubernetes (RHCSA, RHCE, CKA, CKS и аналоги). Опыт работы с CSPM / CIEM. Опыт проектирования и внедрения SSO. Понимание федерации идентификаций и ролевых моделей. Опыт работы с SOC или участия в Purple Team. Знание threat modeling (STRIDE, MITRE ATT&CK). Мы предлагаем : Оформление в штат компании или контракт, несколько способов выплат; Remote из любого гео или гибридный офис; Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение; Возможность выбрать оборудование, доставим на дом в РФ; Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review; Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби; Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги; Классный офис на Тульской с видом на Москву-реку и летней верандой.Похожие вакансии