
Senior Infrastructure Security Engineer
DatsTeam
Москва
🏢 Офис
Senior
Полная занятость
Россия
Описание вакансии
Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты.
Сейчас мы ищем в команду опытного специалиста по инфраструктурной безопасности.
Задачи
•Проектирование и развитие системы инфраструктурной безопасности.
•Разработка стандартов безопасности и контроль их соблюдения в облачной и продуктовой инфраструктуре.
•Контроль безопасности инфраструктуры как кода (Ansible, Terraform).
•Анализ и развитие IAM: сервисные аккаунты, роли, привилегии, модели доверия.
•Выявление конфигурационных рисков, путей эскалации и внешней экспозиции.
•Проектирование и контроль сетевой сегментации и микросегментации.
•Участие в проектировании и контроле систем аутентификации и единого входа (SSO).
•Анализ архитектуры управления идентификацией, федерации и ролей пользователей.
•Внедрение и настройка инфраструктурных мер безопасности (IAM, KMS, Vault и аналоги).
•Контроль логирования, мониторинга и телеметрии инфраструктуры.
•Участие в архитектурных ревью и расследовании инфраструктурных инцидентов.
•Взаимодействие с инфраструктурными командами, SOC, Red / Purple Team.
Требования
•Опыт работы в инфраструктурной или облачной безопасности от 5 лет.
•Практический опыт работы с AWS, GCP или Azure.
•Опыт работы с Infrastructure as Code (Ansible, Terraform).
•Глубокое понимание IAM, ролей, привилегий и моделей доверия.
•Опыт hardening Linux-систем и сервисов.
•Опыт участия в расследованиях инфраструктурных инцидентов.
•Понимание логирования, мониторинга и телеметрии инфраструктуры.
•Навыки автоматизации на Python, Bash и/или Go.
•Опыт взаимодействия с инфраструктурными и incident response командами.
Будет плюсом
•Сертификации по Linux или Kubernetes (RHCSA, RHCE, CKA, CKS и аналоги).
•Опыт работы с CSPM / CIEM.
•Опыт проектирования и внедрения SSO.
•Понимание федерации идентификаций и ролевых моделей.
•Опыт работы с SOC или участия в Purple Team.
•Знание threat modeling (STRIDE, MITRE ATT&CK).
Мы предлагаем
•Оформление в штат компании или контракт, несколько способов выплат;
•Remote из любого гео или гибридный офис;
•Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
•Возможность выбрать оборудование, доставим на дом в РФ;
•Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review;
•Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби;
•Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;
•Классный офис на Тульской с видом на Москву-реку и летней верандой.