SecOps/DevSecOps инженер
Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем SecOps/DevSecOps инженера.
- Администрирование окружения: сеть, среды виртуализации/контейнеризации, операционные системы.
- Администрирование СЗИ: межсетевые экраны, WAF, защита от DDoS, SIEM, EDR/антивирус, сканеры уязвимостей, Bastion, хранилища секретов, почтовые шлюзы.
- Укрепление безопасности Linux, Windows, сетевого оборудования, виртуализации, контейнерных платформ и систем хранения.
- Контроль безопасности AD, LDAP, FreeIPA, TACACS+, SSO, MFA/2FA.
- Настройка и проверка базовых безопасных конфигураций ОС, СЗИ, сервисов и инфраструктурных компонентов.
- Проверка административных доступов, сервисных учетных записей, ключей, токенов и групп доступа.
- Внедрение проверок безопасности в процессы сборки и поставки ПО.
- Контроль безопасности GitLab, конвейеров сборки, инфраструктурных конфигураций, образов и зависимостей.
- Контроль хранения и использования секретов в разработке, сборке и эксплуатации.
- Автоматизация технических проверок, контроля конфигураций и выявления отклонений.
- Участие во внедрении сегментации, Zero Trust и безопасных схем административного доступа.
- Подготовка технических требований, инструкций, чек-листов и эксплуатационной документации.
- Что для нас важно:
- Опыт администрирования СЗИ в инфраструктуре среднего или крупного масштаба.
- Уверенное знание Linux и Windows на уровне системного администратора.
- Понимание сетей и сетевых протоколов: VLAN, маршрутизация, межсетевое экранирование, NAT, VPN, базовая диагностика сетевых проблем.
- Опыт работы с AD/LDAP/FreeIPA, SSO, MFA/2FA, TACACS+, RADIUS или похожими системами доступа.
- Понимание принципов укрепления безопасности ОС, сетевой сегментации, защиты баз данных и систем хранения.
- Опыт работы с GitLab или похожими системами сборки и поставки ПО.
- Понимание рисков CI/CD: секреты, токены, права runner, доступы к репозиториям, выполнение произвольных команд.
- Понимание контейнеров и базовых рисков контейнерных образов.
- Навыки автоматизации: Bash, Python, Ansible или похожие инструменты.
- Умение самостоятельно разбираться в технической проблеме и доводить исправление до внедрения.
- Навыки взаимодействия с эксплуатационными отделами в рамках реализации требований ИБ.
- Опыт работы с PKI.
- Опыт проведения Vulnerability Assessment и внедрения процессов управления уязвимостями.
- SIEM - опыт настройки правил корреляции событий между собой, а также с внешними источниками Threat Intelligence.
- Будет плюсом:
- Опыт работы с GitLab, Harbor, Vault/Vaultwarden, Ansible, Terraform.
- Опыт внедрения базовых конфигураций безопасности для Linux/Windows.
- Опыт проверки инфраструктурных конфигураций до применения.
- Опыт работы с уязвимостями и техническими задачами на устранение рисков.
- Понимание облачной инфраструктуры, виртуализации, контейнеризации и систем хранения.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в EdgeЦентр
3 активные вакансии в компании
AppSec инженер
~1 798 000 ₸ оценка
Ищем AppSec инженера для развития безопасной разработки в IT-компании. Нужно внедрять инструменты анализа безопасности, моделировать угрозы, искать уязвимости и автоматизировать проверки. Предлагаем удаленную работу, гибкий график, ДМС и обучение.
Разработчик C/C++
~1 359 764 ₸ оценка
Ищем разработчика C/C++ для создания распределенной системы защиты от DDoS-атак. Нужно уверенное владение C и Go, опыт системного программирования под Linux. Предлагаем гибкий график, ДМС, компенсацию обедов и профессиональное обучение.
Похожие вакансии
6 вакансийSOC Analyst
~1 192 775 – 1 908 440 ₸ оценка
ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.
DevSecOps Engineer
~1 798 000 ₸ оценка
Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.
Специалист по анализу рисков информационной безопасности
~1 798 000 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на основе ИИ/ML. Требуется опыт в ИБ от 3 лет, знание стандартов и законодательства, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.
Специалист по анализу рисков информационной безопасности
~1 798 000 ₸ оценка
Специалист по анализу рисков информационной безопасности будет оценивать риски при внедрении и модернизации информационных систем, включая ИИ/ML-решения. Требуется опыт в ИБ от 3 лет и знание российских и международных стандартов. Компания предлагает гибкий график, удаленную работу, обучение и ДМС.
Специалист по анализу рисков информационной безопасности
~1 798 000 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и готовить отчеты. Требуется опыт в ИБ от 3 лет, знание российских и международных стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.
Специалист по анализу рисков информационной безопасности
~1 798 000 ₸ оценка
Ищем специалиста по информационной безопасности для анализа рисков в ИТ-проектах, включая ИИ/ML-решения. Требуется опыт от 3 лет в ИТ/ИБ, знание российского законодательства и английского языка. Предлагаем гибкий график, удаленную работу, ДМС и карьерный рост.