Infrastructure Security Engineer (iGaming)

Infrastructure Security Engineer

Международная компания в сфере iGaming с опытом работы более чем в 70 странах. Мы ищем опытного специалиста на позицию: Infrastructure Security Engineer

Основные задачи:

• Проводить аудит безопасности инфраструктуры: AWS (мульти-аккаунт), Kubernetes (EKS и self-managed на bare metal), Proxmox, VyOS, Harvester, баз данных, CI/CD.
• Разрабатывать и hands-on внедрять решения по харденингу: настраивать IAM-политики, сетевую сегментацию, шифрование, аудит-логирование, ротацию секретов и доступов.
• Выстроить процессы и инструменты с нуля: сканирование уязвимостей инфраструктуры и контейнеров, сбор и анализ security-логов.
• Проводить аудит связок «сервис — БД» (Postgres, MySQL, MongoDB, ClickHouse, Redis): аутентификация, права, сетевой доступ, шифрование, логирование — и доводить рекомендации до внедрения вместе с командами разработки и DevOps.
• Встраивать security-проверки в GitLab CI и Terraform-пайплайны.
• Участвовать в threat modeling новых сервисов и архитектурных изменений.
• Оказывать техническое содействие команде при расследовании инцидентов в инфраструктуре.

Требования:

• 4+ года в инженерных ролях, из них минимум 3 года — с фокусом на безопасность инфраструктуры или DevSecOps.
• Глубокое знание AWS на уровне security-инженера: IAM (политики, роли, boundary, SCP в Organizations), VPC, KMS, S3.
• Понимание best practices для мульти-аккаунтных сетапов.
• Опыт обеспечения безопасности Kubernetes: RBAC, network policies, Pod Security, secrets, admission controllers. Опыт и с managed (EKS), и с self-managed кластерами обязателен.
• Опыт с bare metal-инфраструктурой: Proxmox, виртуализация, сетевая сегментация, харденинг хостов.
• Уверенное владение Terraform — умение писать и ревьюить модули с точки зрения безопасности.
• Глубокое понимание безопасности баз данных: аутентификация (включая IAM-based и сертификатную), управление правами, шифрование at-rest/in-transit, аудит-логирование.
• Опыт с HashiCorp Vault: развёртывание, политики, интеграция с приложениями, динамические секреты.
• Умение работать с разработкой и DevOps как с партнёрами.

Что мы предлагаем:

• 26 рабочих дней оплачиваемого отпуска ежегодно.
• До 26 оплачиваемых больничных дней с сохранением 100% зарплаты.
• Дополнительный «день восстановления» для отдыха.
• 3 семейных дня для личных и семейных вопросов.
• Курсы английского языка.
• Полностью удалённый формат работы с гибким графиком.
• Конкурентная заработная плата и прозрачная система бонусов по KPI.