Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Архитектор инфраструктурной безопасности
#удаленка
Компания: Билайн
Итак, вам предстоит:
Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.
🔹Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).
Контакты:
#удаленка
Компания: Билайн
Итак, вам предстоит:
Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.
🔹Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).
Контакты:
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
