Обязанности:
Ищем Security Engineer уровня Middle+/Senior. Это гибридная роль: 75% времени вы будете "в терминале" - настраивать защиту, вести мониторинг и проводить аудиты инфраструктуры. Оставшиеся 25% уйдут на стратегическую работу: вы будете выстраивать процессы, автоматизировать рутинные задачи и взаимодействовать с внешними партнерами (SOC, аудиторами, поставщиками решений). Вы будете защищать продукты и инфраструктуру интернет-сервисов, которые меняют представление о цифровых B2C-услугах: облачное хранилище, почтовый сервис и AI-помощники для ежедневных задач. Работа предстоит с современным технологическим стеком (Linux, k8s, cloud IaaC), где ваши решения напрямую защитят данные многомиллионной аудитории и заложат успешный фундамент глобального продукта 2026 года. Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:> 10-миллионная аудитория с потенциалом роста до 100 млн пользователей - реальный полигон для ваших знаний и навыков, с соответствующим высоким уровнем ожиданий к ИБ-команде;> сотни компаний-партнеров - возможность оттачивать навыки интеграции и межсервисной защиты, а также обмениваться опытом с коллегами из компаний холдинга. Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise. Чем предстоит заниматься? Развёртывание, настройка и сопровождение защитных решений для серверных Linux-систем и Kubernetes-кластеров; Проведение оценки защищённости серверной инфраструктуры: анализ конфигураций, проверка соответствия политикам hardening (CIS Benchmarks и внутренние стандарты); Управление уязвимостями (VM-цикл): организация регулярного сканирования, приоритизация по критичности, контроль устранения, отчётность; Автоматизация рутинных задач ИБ: скрипты сбора артефактов, интеграция с API смежных систем, инфраструктура как код (IaC); Подготовка метрик и отчётности по состоянию ИБ; Разработка и поддержка политик, стандартов и технических регламентов по защите инфраструктуры; Участие в проектировании и аудите безопасности CI/CD-пайплайнов: встройка SAST/DAST, сканирование образов, управление секретами; Мониторинг событий ИБ, анализ инцидентов и реагирование на них, настройка и разработка правил корреляции в SIEM; Взаимодействие с командами разработки, DevOps, SRE в части требований безопасности к инфраструктурным компонентам Наши ожидания: Суммарный опыт в ИТ 5+ лет, из них 2+ лет в роли ИБ-специалиста; Уверенное администрирование Linux в серверных средах; Базовые навыки работы с Kubernetes и понимание основных механизмов его защиты; Практический опыт защищенной настройки Linux и/или k8s, в т.ч. с применением CIS Benchmarks или аналогов; Глубокие знания TCP/IP, навыки работы с низкоуровневыми инструментами (tcpdump, nmap, iproute2, ss), понимание основ TLS; Практический опыт работы с защитными решениями из не менее 4 категорий (эксплуатация обязательна, опыт конфигурации приветствуется): VA/VM, Configuration Assessment, SIEM, EDR, MDM, k8s security, NGFW, PAM/IdP (Teleport, KeyCloak) Плюсом будет, по убыванию приоритетов: Опыт проведения аудитов ИБ, тестирования на проникновение, расследований ИБ-инцидентов; Умение формулировать технические требования безопасности для смежных команд, строить коммуникацию на понятном для них языке; Владение Python, достаточное для написания инструментов: парсеры, автоматизация аудита, интеграция с SIEM/VA-решениями; Понимание механизмов CI/CD security и управлении секретами; Опыт построения системы ИБ-метрик и KPI (Grafana, Kibana или аналоги): покрытие активов средствами защиты, SLA устранения уязвимостей, динамика инцидентов; Практические навыки Terraform и/или Ansible, в т.ч. для автоматизации hardening; Опыт серверной настройки VPN-решений - OpenVPN, WireGuard, OpenConnect; Сертификаты по любой из специализаций: Linux, Kubernetes, Pentesting Что предлагаем: Официальное трудоустройство; Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»; ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки; Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам; Бесплатная подписка на сервисы партнеров; Насыщенная корпоративная жизнь :) Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!Похожие вакансии
Менеджер управления ИТ-сервисами (серверная инфраструктура)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Гринатом
Системный инженер (Инфраструктура)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
YADRO
Инженер-проектировщик (инфраструктура)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Инфосистемы Джет
Инженер по интеграции (ИТ-инфраструктура)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Е-Флопс
Разработчик Python (Серверная Астра)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Группа компаний Астра
Системный инженер (торговая инфраструктура)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ