Инженер по информационной безопасности (SecOps / Infrastructure Security)

Мы ищем инженера по информационной безопасности, который поможет нам выстроить надежную, автоматизированную и прозрачную систему защиты корпоративной и продуктовой инфраструктуры.
Ты будешь играть ключевую роль в обеспечении устойчивости, безопасности и масштабируемости наших систем, работая в тесном взаимодействии с DevOps и IT-командами.
Это позиция для тех, кто хочет влиять на решения, а не просто их выполнять — внедрять современные подходы (Zero Trust, Security as Code), развивать процессы и видеть результат своей работы в реальных улучшениях инфраструктуры.

Обязанности

• Участие в процессах SecOps и расследовании инцидентов ИБ (Triage, Enrichment, Analysis, Response, Lessons Learned).

• Поддержка процессов Vulnerability Management: triage, анализ, тестирование PoC, определение True/False Positive.

• Проектирование и внедрение систем ИБ, разработка архитектуры безопасности корпоративной и продуктовой инфраструктуры.

• Администрирование и поддержка ключевых решений: SIEM, WAF, IDS/IPS, Nessus, HashiCorp Vault.

• Харденинг Linux, контейнеров Docker и кластеров Kubernetes.

• Настройка централизованного сбора и анализа логов безопасности.

• Участие в Patch Management, контроль обновлений систем.

• Автоматизация задач с использованием Ansible, Terraform, Python/Bash.

• Настройка сетевой сегментации и межсетевых политик (Firewall, ACL).

• Развитие принципов Zero Trust (например, Teleport).

• Проведение Security Review и Threat Modeling.

• Консультирование DevOps и IT-команд по вопросам безопасности.

Требования

• Опыт работы в области ИБ от 2–3 лет.

• Глубокие знания Linux и опыт его харденинга.

• Практический опыт с FW, WAF, IDS/IPS, SIEM, сканерами уязвимостей, PAM/Vault.

• Понимание безопасности контейнеризации (Docker, Kubernetes).

• Знание сетевых технологий (TCP/IP, VPN, Zero Trust).

• Опыт автоматизации (Ansible, Terraform) и скриптинга (Python, Go, Bash).

• Понимание процессов SecOps, знание OWASP, MITRE ATT&CK, NIST, ISO 27001.

• Проактивность и умение доводить проекты до результата.

Личные качества

• Инициативность и ориентация на результат.

• Коммуникативность, умение взаимодействовать с командами IT и DevOps.

• Ответственность, внимание к деталям и системное мышление.

• Желание автоматизировать, оптимизировать и развиваться в сфере ИБ.

Что тебя ждет

• Модернизация инфраструктуры и внедрение практик Security as Code и Zero Trust.

• Кросс-функциональная работа с IT и DevOps — ты станешь центром экспертизы по безопасности.

• Развитие процессов ИБ с нуля и автоматизация существующих систем.

• Высокий уровень влияния: твои решения напрямую влияют на защищенность бизнеса.

Условия:

• Полностью удалённый формат работы (5/2, часовой пояс GMT+4).

• Работа в международной среде с современными цифровыми инструментами.

• Возможности для профессионального и карьерного роста.

• Официальное оформление через Service Agreement, выплаты привязаны к USD