Infrastructure Security Tech Lead

Что предстоит делать

Навыки: Linux, AWS. Специализации: Инженер по безопасности. ## О компании и команде Ищем **Infrastructure Security Tech Lead** в крупную международную iGaming-компанию. Предстоит развивать процессы инфраструктурной безопасности, принимать архитектурные решения, внедрять лучшие практики и координировать работу с DevOps, инженерами и командами разработки в сложной высоконагруженной среде. ## Обязанности - Определение технического направления и принятие архитектурных решений по всем направлениям инфраструктурной безопасности; - Руководство проведением обзоров и аудитов безопасности инфраструктуры для новых и существующих систем; - Разработка и поддержка технических стандартов, политик безопасности и базовых требований (security baselines) во всех инфраструктурных доменах; - Владение и развитие процесса управления уязвимостями (Vulnerability Management) в инфраструктурных доменах; - Развитие технической экспертизы команды, наставничество и менторинг сотрудников; - Выполнение роли эксперта третьей линии поддержки (Tier 3) и точки технической эскалации в процессе реагирования на инциденты безопасности (Incident Response). ## Требования - Более 7 лет опыта в области инфраструктурной безопасности, включая не менее 3 лет в роли архитектора или технического лидера; - Сильные навыки расследования инцидентов, анализа и решения сложных технических проблем; - Практический опыт построения и внедрения процессов информационной безопасности в корпоративной среде; - Глубокий практический опыт работы как минимум с одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности; - Уверенные навыки администрирования Linux-систем; - Экспертиза в области укрепления безопасности серверов (hardening): CIS Benchmarks, DISA STIG, концепции неизменяемых операционных систем (например, Talos Linux); - Опыт работы с инструментами Infrastructure as Code (IaC): SaltStack и Terraform; - Глубокие знания в области безопасности Kubernetes: RBAC, Pod Security Standards, Admission Controllers, NetworkPolicy; - Опыт разработки и автоматизации на Python и/или Go; - Опыт работы с SQL, а также ESQL/DSL (ElasticSearch); - Опыт технического наставничества, менторинга и декомпозиции задач для команды; - Глубокое понимание типовых защищённых сетевых архитектур, межсетевых экранов (Firewalls), систем обнаружения и предотвращения вторжений (IDP/IPS); - Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA); - Навыки структурированной письменной и устной коммуникации, обеспечивающие ясность и прозрачность взаимодействия; - Способность формализовывать требования по безопасности в политики, стандарты и контрольные фреймворки; - Знакомство с корпоративными фреймворками архитектуры безопасности, такими как TOGAF и SABSA; - Уровень английского языка — Upper-Intermediate (B2) или выше. ## Условия - Удалённый формат работы; - ДМС; - Компенсация занятий спортом; - Комплексная программа поддержки ментального здоровья; - Бесплатные онлайн-уроки английского языка с носителем.