Senior InfraSec Engineer

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе в команду Senior InfraSec Engineer.

Чем предстоит заниматься:

1. Интеграцией и поддержкой систем управления доступами (AAA) и аутентификации:
   - Разработкой и настройкой решений на основе Okta, Keycloak, FreeIPA.
2. Обеспечением безопасности систем контейнеризации:
   - Настройкой политик безопасности для Docker и Kubernetes;
   - Настройкой Pod Security Policies, RBAC и Network Policies в Kubernetes.
3. Защитой облачных инфраструктур:
   - Мониторингом и реагированием на инциденты безопасности;
   - Настройкой систем мониторинга и логирования;
   - Хардениингом инфраструктуры и компонентов;
   - Развёртыванием и настройкой механизмов безопасности: CloudWatch, Trivy, Kewerna;
   - Проведением анализа безопасности и устранением уязвимостей;
   - Анализом конфигураций инфраструктуры, контейнеров и облачных сред;
   - Участием в разработке и реализации безопасных архитектурных решений.

Наш идеальный кандидат:

• Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 4 лет;
• Владеет инструментами IaaC: Terraform, Ansible;
• Имеет опыт работы с TeamCity;
• Умеет выявлять и устранять уязвимости в инфраструктуре;
• Обладает хорошим пониманием принципов управления доступом и защиты данных;
• Имеет опыт настройки политик безопасности для Kubernetes (RBAC, Pod Security Policies, Network Policies);
• Разрабатывает скрипты на Python и Go;
• Настраивает и поддерживает хранилища секретов HashiCorp Vault, AWS Secrets Manager;
• Реализует лучшие практики безопасности для облачных платформ AWS, Azure, GCP;
• Настраивает и проводит аудит IAM-политик, Security Groups, VPC и других облачных компонентов;
• Знает и имеет опыт работы с Docker, Kubernetes и инструментами их защиты;
• Использует средства обеспечения безопасности облаков (например, AWS Config, GuardDuty, Security Hub);
• Использует инструменты анализа безопасности в cloud-native среде: Trivy, Kyverno, OPA.

Вашими преимуществами будут:

• Понимание принципов Zero Trust Security;
• Уверенное владение языками программирования Python или Go;
• Опыт настройки и работы с системами управления доступами (AAA): Okta, Keycloak, FreeIPA;
• Опыт в проведении архитектурных ревью безопасности.

Мы предлагаем:

• Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
• Полностью оборудованное рабочее место;
• Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
• 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
• Частичную компенсацию занятий в фитнес-зале и английского языка;
• Корпоративную библиотеку;
• Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.

Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.