Обязанности:
EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем SecOps/DevSecOps инженера.Чем предстоит заниматься: Администрирование окружения: сеть, среды виртуализации/контейнеризации, операционные системы. Администрирование СЗИ: межсетевые экраны, WAF, защита от DDoS, SIEM, EDR/антивирус, сканеры уязвимостей, Bastion, хранилища секретов, почтовые шлюзы. Укрепление безопасности Linux, Windows, сетевого оборудования, виртуализации, контейнерных платформ и систем хранения. Контроль безопасности AD, LDAP, FreeIPA, TACACS+, SSO, MFA/2FA. Настройка и проверка базовых безопасных конфигураций ОС, СЗИ, сервисов и инфраструктурных компонентов. Проверка административных доступов, сервисных учетных записей, ключей, токенов и групп доступа. Внедрение проверок безопасности в процессы сборки и поставки ПО. Контроль безопасности GitLab, конвейеров сборки, инфраструктурных конфигураций, образов и зависимостей. Контроль хранения и использования секретов в разработке, сборке и эксплуатации. Автоматизация технических проверок, контроля конфигураций и выявления отклонений. Участие во внедрении сегментации, Zero Trust и безопасных схем административного доступа. Подготовка технических требований, инструкций, чек-листов и эксплуатационной документации. Что для нас важно: Опыт администрирования СЗИ в инфраструктуре среднего или крупного масштаба. Уверенное знание Linux и Windows на уровне системного администратора. Понимание сетей и сетевых протоколов: VLAN, маршрутизация, межсетевое экранирование, NAT, VPN, базовая диагностика сетевых проблем. Опыт работы с AD/LDAP/FreeIPA, SSO, MFA/2FA, TACACS+, RADIUS или похожими системами доступа. Понимание принципов укрепления безопасности ОС, сетевой сегментации, защиты баз данных и систем хранения. Опыт работы с GitLab или похожими системами сборки и поставки ПО. Понимание рисков CI/CD: секреты, токены, права runner, доступы к репозиториям, выполнение произвольных команд. Понимание контейнеров и базовых рисков контейнерных образов. Навыки автоматизации: Bash, Python, Ansible или похожие инструменты. Умение самостоятельно разбираться в технической проблеме и доводить исправление до внедрения. Навыки взаимодействия с эксплуатационными отделами в рамках реализации требований ИБ. Опыт работы с PKI. Опыт проведения Vulnerability Assessment и внедрения процессов управления уязвимостями. SIEM - опыт настройки правил корреляции событий между собой, а также с внешними источниками Threat Intelligence. Будет плюсом: Опыт работы с GitLab, Harbor, Vault/Vaultwarden, Ansible, Terraform. Опыт внедрения базовых конфигураций безопасности для Linux/Windows. Опыт проверки инфраструктурных конфигураций до применения. Опыт работы с уязвимостями и техническими задачами на устранение рисков. Понимание облачной инфраструктуры, виртуализации, контейнеризации и систем хранения. Что мы предлагаем: Работу в аккредитованной IT-компании; Возможность работать в удаленном или гибридном графике; Гибкое начало рабочего дня с 8 до 11; Дополнительные 5 day-off в год на личные важные события; Корпоративные скидки; Фирменный мерч; Компенсация обедов для сотрудников, посещающих офис; Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе. Заботу о здоровье: ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), Возможность подключения родственников к ДМС со скидкой; 100% оплачиваемый отпуск и больничный в течение 28 дней. Профессиональное обучение: Обучение и участие в конференциях профессиональной тематики за счёт компании; Собственные внутренние мероприятия, митапы. Насыщенную корпоративную жизнь: Корпоративные мероприятия и тимбилдинги; Настольные игры в офисе. Присоединяйтесь — у нас интересно и технологично!Похожие вакансии
От 300 000 до 300 000 руб.
Москва. Станции метро: Авиамоторная
"МОСКОВСКИЙ КРЕДИТНЫЙ БАНК" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)