Наш стек: Elasticsearch, Kibana, Kubernetes (Ingress/PV/PVC/RBAC/Helm/Istio), IaC, Gitlab (Gitlab Container Registry, KAS, Gitlab CI), Ansible (Molecule/Linters/Galaxy), Terraform, IPIP и GRE-туннели, OpenVPN, Jenkins, Consul, Vault, OpenVAS/Nessus, RabbitMQ, Kafka, Telegraf, Grafana, Moira, Redis, ClickHouse, LDAP, WAF, Keycloak, DefectDojo, mTLS, Wazuh.
Вам предстоит заниматься
- Настройкой серверов Linux.
- Развитием и поддержкой систем мониторинга/SIEM.
- Выдачей и автоматизацией процесса доступов (LDAP/tokens/certs/SSH).
- Подготовкой, развитием и поддержкой инструментов информационной безопасности в инфраструктуре и сервисов.
- Внедрением инструментов безопасности и практик DevSecOps.
- Консультацией нескольких команд разработки по выявленным уязвимостям и по планируемым доработкам.
- Анализом архитектуры создаваемых и дорабатываемых информационных систем на безопасность при их проектировании и разработке.
- Обеспечением безопасности Docker- и Kubernetes-инфраструктуры.
Пожелания к опыту
- Опыт на похожей должности от 6 лет.
- Экспертный опыт администрирования Linux-систем.
- Опыт работы с популярными WAF-решениями так и с провайдерами предоставляющими услугу WAF.
- Знание архитектуры и принципов работы WAF-систем (настройка, администрирование и мониторинг).
- Глубокие знания и опыт в настройке политик Access Control, NAT, URL Filtering, Threat Prevention.
- Знание и опыт настройки протоколов маршрутизации (OSPF, BGP).
Будет плюсом
- Навыки написания сложных скриптов на Bash/Python/Go.
- Знание и опыт администрирования DefectDojo/Nessus/Wazuh.
- Знание и понимание принципов работы приложений, разработанных на Java/Python/Node.js/PHP/Go.
- Навыки работы с платформой виртуализации (Proxmox, KVM), оркестрации (Kubernetes/OpenShift).
- Понимание работы и опыт настройки сервисов: DNS, DHCP, VRRP, Keepalived, балансировки нагрузки, мониторинга.
- Знание и опыт использования инструментов автоматизации CI/CD: Jenkins/Gitlab CI и др.
- Навыки работы с системами управления конфигурацией Ansible/Puppet и др.
- Навыки использования систем версионирования кода (Gitlab), хранилищ артефактов (Nexus/Artifactory/Harbor).
- Понимание принципов Kanban, Scrum.
- Умение сотрудничать с командами разработки ПО.
Почему с нами классно
- Работаем удалённо или из уютного офиса на ст. м. Добрынинская или м. Савеловская в Москве.
- Предоставляем ДМС со стоматологией, возможность оформить льготный ДМС для родственников, программу страхования жизни и здоровья, а также для путешествий за границу.
- Заботимся о ментальном благополучии: даём доступ к сервису онлайн-консультаций с психологами Alter.
- Предоставляем корпоративные скидки на доставку продуктов из торговых сетей Х5, онлайн-гипермаркета Vprok.ru и Много лосося. А ещё даём бесплатный доступ к сервису Пакет.
- Подключаем к PrimeZone — программе лояльности с лучшими скидками на рестораны, развлечения, спорт и т.д.
- Даём доступ к внутренним ресурсам: электронной библиотеке и корпоративному университету, где можно непрерывно обучаться.
- Делимся собственным опытом и знаниями: регулярно проводим митапы и участвуем в конференциях.
Дальнейшие шаги, если твое резюме подходит
- 30 минут — встреча с HR.
- До 120 минут — знакомство с командой/руководителем.
- Совпадаем по ожиданиям? Предлагаем оффер.
