📍 ЕвропаКазахстанАрменияГрузияПолная удалёнка
Специализация
Information Security / DevOps / System Administrator
Английский
B1 — IntermediateB1 — Intermediate
Технологии/инструменты
SAMLOIDC/OpenIDSCIMLinuxsudoersfaclauditdKubernetesPrometheusGrafanaVictoriaMetricsPythonSaltStackTerraformAnsible
Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Security Engineer). Мы ищем увлечённого специалиста, который поможет нам развивать и автоматизировать процессы управления доступом и безопасности, укреплять инфраструктуру и внедрять лучшие практики в компании.
О команде
- Команда Infrastructure Security занимается безопасностью и управлением доступом во всех ключевых системах компании. Тесно сотрудничают с DevOps и системными инженерами, чтобы встроить безопасность в каждый этап разработки и эксплуатации инфраструктуры. Сейчас активно развивают автоматизацию и совершенствуют процессы, делая их удобными и прозрачными для всех сотрудников.
Что предстоит делать
- Поддерживать и развивать IAM-решение (Keycloak) и PAM-систему (Teleport) в роли основного администратора и L3 поддержки.
- Автоматизировать процессы управления доступом и безопасности, развивать инструменты для удобства и надёжности работы.
- Внедрять и интегрировать IAM/PAM-решения в DevOps-процессы совместно с командами разработчиков и системных инженеров.
- Следить за метриками и логами систем, анализировать инциденты и работать над их предотвращением.
- Использовать open-source инструменты мониторинга (Prometheus, Grafana и др.) для повышения безопасности и соответствия.
- Разрабатывать и внедрять новые сервисы, инструменты и стандарты безопасности в инфраструктуре компании.
- Вести и поддерживать актуальность технической документации.
Что важно для нас
- Опыт работы от 3 лет в области информационной безопасности, системного администрирования или DevOps.
- Глубокие знания в области IAM/PAM-систем, протоколов аутентификации и авторизации: SAML, OIDC/OpenID, SCIM (обязательно), LDAP, Kerberos, EAP-TLS (желательно).
- Опыт администрирования Linux, уверенные навыки работы с sudoers, facl, auditd.
- Навыки администрирования Kubernetes (Groups, Roles, RoleBindings).
- Опыт работы с инструментами мониторинга (Prometheus, Grafana, VictoriaMetrics).
- Умение писать скрипты для автоматизации на Python.
- Базовые знания и желание развиваться в инфраструктуре как код (SaltStack, Terraform, Ansible).
- Уровень английского — Intermediate и выше.
- Отличные коммуникативные навыки и умение ясно излагать мысли.
