Инженер по безопасности (серверная инфраструктура)

Инженер по безопасности (серверная инфраструктура).

Локация: #Москва.
Опыт: 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Обязанности:
• Развёртывание, настройка и сопровождение защитных решений для серверных Linux-систем и Kubernetes-кластеров;
• Проведение оценки защищённости серверной инфраструктуры: анализ конфигураций, проверка соответствия политикам hardening (CIS Benchmarks и внутренние стандарты);
• Управление уязвимостями (VM-цикл): организация регулярного сканирования, приоритизация по критичности, контроль устранения, отчётность;
• Автоматизация рутинных задач ИБ: скрипты сбора артефактов, интеграция с API смежных систем, инфраструктура как код (IaC);
• Подготовка метрик и отчётности по состоянию ИБ;
• Разработка и поддержка политик, стандартов и технических регламентов по защите инфраструктуры;
• Участие в проектировании и аудите безопасности CI/CD-пайплайнов: встройка SAST/DAST, сканирование образов, управление секретами;
• Мониторинг событий ИБ, анализ инцидентов и реагирование на них, настройка и разработка правил корреляции в SIEM;
• Взаимодействие с командами разработки, DevOps, SRE в части требований безопасности к инфраструктурным компонентам.

Требования:
• Суммарный опыт в ИТ 5+ лет, из них 2+ лет в роли ИБ-специалиста;
• Уверенное администрирование Linux в серверных средах;
• Базовые навыки работы с Kubernetes и понимание основных механизмов его защиты;
• Практический опыт защищенной настройки Linux и/или k8s, в т.ч. с применением CIS Benchmarks или аналогов;
• Глубокие знания TCP/IP, навыки работы с низкоуровневыми инструментами (tcpdump, nmap, iproute2, ss), понимание основ TLS;
• Практический опыт работы с защитными решениями из не менее 4 категорий (эксплуатация обязательна, опыт конфигурации приветствуется): VA/VM, Configuration Assessment, SIEM, EDR, MDM, k8s security, NGFW, PAM/IdP (Teleport, KeyCloak).

✈ Показать контакты

#Гибрид