Инженер по безопасности инфраструктуры (DevSecOps)

Задачи:

• Анализ, проектирование и внедрение мер по защите инфраструктуры (on-prem и cloud).

• Консультирование и реализация необходимых изменений для отражения атак и повышения уровня безопасности.

• Поддержка и оптимизация инфраструктуры, основанной на Kubernetes, Docker, Terraform, Ansible.

• Автоматизация процессов деплоя, масштабирования и мониторинга.

• Участие в проектах по построению безопасной архитектуры (Zero Trust, сегментация сети, управление секретами и др.).

• Оценка, проектирование, внедрение и сопровождение инструментов и сервисов, ориентированных на безопасность.

• Разработка и внедрение политик по усилению защиты ОС, баз данных, middleware и других систем.

• Регулярные аудиты безопасности серверов, сетей, контейнеров и CI/CD пайплайнов, выявление уязвимостей и проведение анализа рисков.

• Тестирование безопасности приложений и участие в улучшении процесса безопасной разработки ПО.

• Участие в моделировании угроз, ревью кода и архитектуры.

• Работа с инструментами управления секретами и безопасного доступа.

• Мониторинг актуальных трендов и уязвимостей в области веб-безопасности, постоянное совершенствование внутренних процессов.

• Участие во внутренних и внешних аудитах безопасности, взаимодействие с DevOps-командами для интеграции безопасности в процессы инфраструктуры.

• Поддержка процессов соответствия требованиям стандартов (ISO 27001, SOC2/3, NIST и др.).

Требования:

• Опыт в области информационной безопасности от 2 лет, с фокусом на инфраструктуру.

• Понимание принципов построения защищённых систем, архитектур и сетевых моделей.

• Уверенные знания AWS и опыт работы с его сервисами (CloudFormation, EC2, S3, RDS, SQS, Autoscaling и др.).

• Опыт работы с инструментами IaC (Terraform, Ansible и др.).

• Опыт работы с Linux.

• Навыки анализа уязвимостей (CVE), знание инструментов Nessus, Nmap, OpenVAS.

• Навыки автоматизации с использованием Bash, Python или Go.

• Знание сетевых протоколов и принципов фильтрации трафика (iptables, фаерволы, security groups и др.).

• Опыт настройки и поддержки систем мониторинга и логирования.

Будет плюсом:

• Опыт поиска уязвимостей (bughunting).

• Опыт работы в FinTech-индустрии.

• Практические навыки администрирования систем безопасности (WAF, DLP, NGFW, антивирусы, SIEM, анти-DDoS и др.).