Инженер по безопасности (Infrastructure Security Tech Lead)
Международный IT-холдинг ищет Tech Lead по инфраструктурной безопасности. Вы будете определять стратегию и архитектуру защиты, управлять уязвимостями, разрабатывать политики безопасности и менторить команду. Требуется глубокий опыт в облачных провайдерах, Linux, Kubernetes, IaC и Zero Trust, а также знание английского на уровне Upper-Intermediate.
Зарплата не указана — оценили по рынку
На основе 23 похожих вакансий за 90 дней.
Что предстоит делать
Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Infrastructure Security Tech Lead). Цель роли Вы будете определять и развивать стратегию и архитектуру инфраструктурной безопасности, обеспечивая защиту, масштабируемость и соответствие всех систем современным стандартам и лучшим практикам информационной безопасности. Основные обязанности • Определять техническое направление и принимать архитектурные решения во всех областях инфраструктурной безопасности. • Проводить архитектурные обзоры безопасности для новых и существующих систем. • Разрабатывать и поддерживать технические стандарты, политики безопасности и базовые требования (security baselines) для различных инфраструктурных доменов. • Отвечать за процесс управления уязвимостями (Vulnerability Management) во всей инфраструктуре. • Развивать техническую экспертизу команды и заниматься менторством сотрудников. • Выступать в роли эксперта третьей линии поддержки (Tier 3) при реагировании на инциденты информационной безопасности. Требуемый опыт• • Более 7 лет опыта в области инфраструктурной безопасности, включая не менее 3 лет на позиции архитектора или технического лидера. • Отличные аналитические способности и навыки расследования сложных технических проблем. • Практический опыт построения процессов информационной безопасности в корпоративной среде. • Глубокий практический опыт работы как минимум с одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности. • Практический опыт администрирования Linux. • Экспертиза в усилении безопасности серверов (server hardening): • CIS Benchmarks; • DISA STIG; • концепции неизменяемых операционных систем (например, Talos Linux). • Уверенное владение инструментами Infrastructure as Code: • SaltStack; • Terraform. • Глубокая экспертиза в области безопасности Kubernetes: • RBAC; • Pod Security Standards; • Admission Controllers; • NetworkPolicy. • Опыт разработки и автоматизации на Python или Go. • Опыт работы с: • SQL; • ESQL/DSL (ElasticSearch). • Опыт технического наставничества и декомпозиции задач для членов команды. • Глубокие знания современных безопасных сетевых архитектур, межсетевых экранов (Firewalls), а также систем обнаружения и предотвращения вторжений (IDP/IPS). • Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA). • Умение четко и структурированно излагать мысли устно и письменно. • Способность формализовывать требования безопасности в виде политик, стандартов и контрольных механизмов. • Знание корпоративных архитектурных фреймворков безопасности (TOGAF, SABSA). • Английский язык на уровне Upper-Intermediate или выше. Будет преимуществом • Практический опыт работы со Splunk и ClickHouse. • Опыт построения сетевой сегментации с использованием различных технологий: • маршрутизации; • виртуальных сетей; • SDN (Software-Defined Networking). • Публичная техническая активность: • участие в open-source проектах; • выступления на конференциях (например, DEF CON, Black Hat, OWASP AppSec). • Опыт работы с: • Docker; • Kubernetes; • Istio; • аналогичными технологиями. • Знание технологий управления доступом и аутентификацией: • IAM; • SSO; • VPN; • OpenID; • SAML. • Глубокие знания в области защиты конечных устройств и инфраструктуры, включая такие инструменты и технологии, как: • Auditd; • Sysmon; • AppArmor; • Tetragon; • SELinux и другие.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Ведущий инженер по безопасности (Principal Security Engineer)
~3 932 334 – 3 932 334 ₸ оценка
Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.
Руководитель отдела Application Security
~3 932 334 – 3 932 334 ₸ оценка
Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.
Руководитель отдела сетевой безопасности
~3 932 334 – 3 932 334 ₸ оценка
Руководитель отдела сетевой безопасности в МТС Банк. Нужно управлять защитой сети, настраивать IPS/IDS, автоматизировать процессы и руководить командой. Требуется опыт от 5 лет в сетевой безопасности и знания на уровне CCNP.
Руководитель информационной безопасности (CISO)
~3 932 334 – 3 932 334 ₸ оценка
Руководитель информационной безопасности в финтех-компании. Нужно выстроить архитектуру ИБ, управлять инцидентами и проходить аудиты по международным стандартам. Требуется опыт в финтехе и знание основных инструментов безопасности. Предлагают удаленную работу и гибкий график.
Infrastructure Security Tech Lead
~3 932 334 – 3 932 334 ₸ оценка
Крупная международная iGaming-компания ищет Tech Lead по инфраструктурной безопасности. Нужно определять архитектуру безопасности, проводить аудиты, управлять уязвимостями и наставлять команду. Требуется глубокий опыт с облаками (AWS/GCP/OCI), Linux, Kubernetes, IaC и Python/Go. Предлагают полную удалёнку, ДМС и компенсацию спорта.
Ведущий специалист по СКЗИ
~2 799 720 – 3 741 444 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.