infrastructure engineer

Компания занимается разработкой программного обеспечения для индустрии iGaming.

• Определять техническое направление и архитектурные решения во всех областях безопасности инфраструктуры;
• Проводить проверки безопасности инфраструктуры для новых и существующих систем;
• Разрабатывать и поддерживать технические стандарты, политики безопасности и базовые требования;
• Управлять процессом контроля уязвимостей в инфраструктурных доменах;
• Обеспечивать технический рост и наставничество для членов команды;
• Выступать в качестве точки эскалации третьего уровня при реагировании на инциденты.

• Опыт работы в безопасности инфраструктуры от 7 лет, включая 3 года на позиции архитектора или лида;
• Сильные аналитические навыки и умение решать сложные задачи;
• Опыт построения процессов безопасности в корпоративной среде;
• Глубокий практический опыт работы с одним из облачных провайдеров (AWS, GCP или OCI) с фокусом на сервисы безопасности;
• Практические навыки администрирования Linux;
• Экспертиза в укреплении серверов: CIS Benchmarks, DISA STIG, неизменяемые операционные системы;
• Владение инструментами инфраструктуры как кода: SaltStack и Terraform;
• Глубокая экспертиза в безопасности Kubernetes: RBAC, стандарты безопасности подов, контроллеры доступа, сетевые политики;
• Опыт разработки и автоматизации на Python или Go;
• Опыт работы с SQL и ESQL/DSL (ElasticSearch);
• Опыт технического наставничества и декомпозиции задач для коллег;
• Глубокие знания сетевых архитектур, межсетевых экранов, систем обнаружения и предотвращения вторжений;
• Практический опыт проектирования и внедрения архитектуры нулевого доверия;
• Умение формализовать требования безопасности в политики, стандарты и контрольные рамки;
• Знание корпоративных архитектурных фреймворков безопасности (TOGAF/SABSA);
• Свободное владение английским языком (уровень Upper Intermediate и выше);
• Будет плюсом опыт работы со Splunk, Clickhouse, создание сетевой сегментации, публичные выступления на конференциях (DEF CON, Black Hat, OWASP AppSec), опыт работы с VMware NSX, Neutron, Docker, Istio, знания IAM, SSO, VPN, OpenID, SAML, а также глубокие знания безопасности конечных точек и инфраструктуры (Audit.d, sysmon, apparmor, selinux).

• Полная занятость с гибким графиком;
• Частное медицинское страхование;
• Дополнительный выходной день в календарном году;
• Компенсация спортивных занятий;
• Программа поддержки ментального здоровья;
• Бесплатные онлайн-уроки английского с носителем языка;
• Реферальная программа;
• Обучение, внутренние воркшопы и участие в международных профессиональных конференциях.