Инженер по безопасности

Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Security Engineer). Мы ищем увлечённого специалиста, который поможет нам развивать и автоматизировать процессы управления доступом и безопасности, укреплять инфраструктуру и внедрять лучшие практики в компании.

О команде

• Команда Infrastructure Security занимается безопасностью и управлением доступом во всех ключевых системах компании. Тесно сотрудничают с DevOps и системными инженерами, чтобы встроить безопасность в каждый этап разработки и эксплуатации инфраструктуры. Сейчас активно развивают автоматизацию и совершенствуют процессы, делая их удобными и прозрачными для всех сотрудников.

Что предстоит делать

• Поддерживать и развивать IAM-решение (Keycloak) и PAM-систему (Teleport) в роли основного администратора и L3 поддержки.
• Автоматизировать процессы управления доступом и безопасности, развивать инструменты для удобства и надёжности работы.
• Внедрять и интегрировать IAM/PAM-решения в DevOps-процессы совместно с командами разработчиков и системных инженеров.
• Следить за метриками и логами систем, анализировать инциденты и работать над их предотвращением.
• Использовать open-source инструменты мониторинга (Prometheus, Grafana и др.) для повышения безопасности и соответствия.
• Разрабатывать и внедрять новые сервисы, инструменты и стандарты безопасности в инфраструктуре компании.
• Вести и поддерживать актуальность технической документации.

Что важно для нас

• Опыт работы от 3 лет в области информационной безопасности, системного администрирования или DevOps.
• Глубокие знания в области IAM/PAM-систем, протоколов аутентификации и авторизации: SAML, OIDC/OpenID, SCIM (обязательно), LDAP, Kerberos, EAP-TLS (желательно).
• Опыт администрирования Linux, уверенные навыки работы с sudoers, facl, auditd.
• Навыки администрирования Kubernetes (Groups, Roles, RoleBindings).
• Опыт работы с инструментами мониторинга (Prometheus, Grafana, VictoriaMetrics).
• Умение писать скрипты для автоматизации на Python.
• Базовые знания и желание развиваться в инфраструктуре как код (SaltStack, Terraform, Ansible).
• Уровень английского — Intermediate и выше.
• Отличные коммуникативные навыки и умение ясно излагать мысли.