DevSecOps / Infrastructure Security Engineer

Asterium — это крипто- и финтех-экосистема, создающая продукты нового поколения в сфере цифровых активов и Web3. Мы объединяем технологии, финансы и инновации, чтобы сделать использование криптовалют удобным, безопасным и доступным для миллионов пользователей. ​​​​​​​

DevSecOps / Infrastructure Security Engineer

Обязанности:

Проектированием, настройкой и администрированием IT-инфраструктуры компании (серверы, SSO, VPN, файловые хранилища и др);

Обеспечением безопасности инфраструктуры компании;

Внедрением и поддержкой систем мониторинга, логирования, алертинга;

Внедрением и администрированием средств защиты для ресурсов компании;

Реагированием на инциденты безопасности, аудит систем и анализ логов;

Документированием конфигураций, процедур и политик безопасности;

Управлением пользователями и доступами;

Поддержкой пользователей по техническим вопросам (аккаунты, доступы, оборудование, VPN, почта, ПО).

Требования:

Опыт работы в роли DevSecOps / AppSec / Security Engineer от 2–3 лет.

Разработка и внедрение DevSecOps-практик: интеграция SAST / DAST / SCA / IaC scanning в CI/CD (GitLab, GitHub Actions).
Настройка и контроль безопасности инфраструктуры AWS (IAM, KMS, Security Groups, WAF, GuardDuty, CloudTrail).
Управление секретами и токенами доступа через HashiCorp Vault (policies, dynamic secrets, PKI, CI/CD integration).
Реализация и администрирование Cloudflare Security Stack (WAF, DDoS mitigation, Bot Protection, Zero Trust).
Защита контейнерных сред: Kubernetes Security (RBAC, OPA/Gatekeeper, Falco, image scanning, network policies).
Настройка и администрирование NGFW и шлюзов безопасности:
Fortigate, Checkpoint, H3C — политика межсетевого экранирования, SSL Inspection, IPS/IDS;
Настройка IPSec VPN (site-to-site и remote access).
Безопасность локальной сети (LAN Security):
VLAN сегментация, ACL, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard;
Контроль доступа устройств (802.1X / RADIUS / NAC);
Защита от сетевых атак и мониторинг L2/L3 уровня.
PAM (Privileged Access Management):
Управление привилегированными учетными записями, контроль и аудит действий администраторов;
Настройка ротации паролей и временных доступов;
Интеграция PAM с AD, Vault и CI/CD для безопасного доступа.
Внедрение и поддержка DLP / MDM решений для защиты корпоративных данных и устройств.
Проведение аудитов конфигураций, hardening систем, настройка мониторинга и реагирования на инциденты.
Поддержка стандартов и соответствие требованиям безопасности (CIS Benchmarks, NIST, ISO 27001, PCI DSS).

Условия:
​​​​​​​

Официальное трудоустройство,согласно ТК РУз;
Дружелюбная атмосфера и отсутствие бюрократии — ценим результат, а не «галочки»;
Участие в разработке масштабного продукта;
Современный технологический стек и возможность прокачивать экспертизу;
Возможность участия в международных проектах и работе с распределённой командой;
Менторство внутри команды и обмен опытом;
Тимбилдинги, корпоративные мероприятия.