Отзыв о городе
1-ТРК
История переезда

Infrastructure Security Engineer (DevSecOps)

Дата размещения вакансии: 02.05.2025
Работодатель: Advantage Solutions
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Задачи:

  • Анализ, проектирование и внедрение мер по защите инфраструктуры (on-prem и cloud).

  • Консультирование и реализация необходимых изменений для отражения атак и повышения уровня безопасности.

  • Поддержка и оптимизация инфраструктуры, основанной на Kubernetes, Docker, Terraform, Ansible.

  • Автоматизация процессов деплоя, масштабирования и мониторинга.

  • Участие в проектах по построению безопасной архитектуры (Zero Trust, сегментация сети, управление секретами и др.).

  • Оценка, проектирование, внедрение и сопровождение инструментов и сервисов, ориентированных на безопасность.

  • Разработка и внедрение политик по усилению защиты ОС, баз данных, middleware и других систем.

  • Регулярные аудиты безопасности серверов, сетей, контейнеров и CI/CD пайплайнов, выявление уязвимостей и проведение анализа рисков.

  • Тестирование безопасности приложений и участие в улучшении процесса безопасной разработки ПО.

  • Участие в моделировании угроз, ревью кода и архитектуры.

  • Работа с инструментами управления секретами и безопасного доступа.

  • Мониторинг актуальных трендов и уязвимостей в области веб-безопасности, постоянное совершенствование внутренних процессов.

  • Участие во внутренних и внешних аудитах безопасности, взаимодействие с DevOps-командами для интеграции безопасности в процессы инфраструктуры.

  • Поддержка процессов соответствия требованиям стандартов (ISO 27001, SOC2/3, NIST и др.).

Требования:

  • Опыт в области информационной безопасности от 2 лет, с фокусом на инфраструктуру.

  • Понимание принципов построения защищённых систем, архитектур и сетевых моделей.

  • Уверенные знания AWS и опыт работы с его сервисами (CloudFormation, EC2, S3, RDS, SQS, Autoscaling и др.).

  • Опыт работы с инструментами IaC (Terraform, Ansible и др.).

  • Опыт работы с Linux.

  • Навыки анализа уязвимостей (CVE), знание инструментов Nessus, Nmap, OpenVAS.

  • Навыки автоматизации с использованием Bash, Python или Go.

  • Знание сетевых протоколов и принципов фильтрации трафика (iptables, фаерволы, security groups и др.).

  • Опыт настройки и поддержки систем мониторинга и логирования.

Будет плюсом:

  • Опыт поиска уязвимостей (bughunting).

  • Опыт работы в FinTech-индустрии.

  • Практические навыки администрирования систем безопасности (WAF, DLP, NGFW, антивирусы, SIEM, анти-DDoS и др.).

Откликнуться

Похожие вакансии: Москва