Ленинградский проспект 31Ас1
Привет! Мы международная IT компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!
Ищем в команду Инженера по облачной безопасности
Обязанности:
- Разработка HLD/LLD для новых сервисов и сетевых топологий в AWS, Hetzner и
частных облаках - Формирование требований по защите данных, сегментации, управлению доступом (IAM, Key Management, Secrets)
- Развёртывание и администрирование решений EDR, SOAR-платформ, NTA/NDR
- Интеграция средств мониторинга и корреляции событий с SIEM
- Написание скриптов на Python/Bash/PowerShell; использование Terraform, Ansible, CloudFormation для автоматизации развёртывания и управления политиками безопасности
- Создание и поддержка security-playbook в SOAR, автоматизация реагирования на инциденты и рутинных проверок соответствия (compliance checks)
- Разработка политик, стандартов и процедур (SOP, Runbooks, Security Guidelines)
- Проведение архитектурных ревью и консультаций для DevOps/разработчиков,
обучение команд облачным best-practices по безопасности.
Требования к кандидату:
-
Не менее 3 лет практического опыта работы в области облачной безопасности
-
Глубокие знания AWS (VPC, IAM, KMS, Security Hub, GuardDuty, WAF) и
понимание принципов защиты инфраструктуры в Hetzner Cloud и on-prem
приватных облаках -
Практический опыт внедрения и администрирования EDR, SOAR, NTA/NDR-систем (пилот → продуктив, интеграция с SIEM)
-
Навыки автоматизации: Terraform, CloudFormation, Ansible + Python/Bash (обработка API, CI/CD)
-
Опыт написания и поддержания технической документации (HLD, LLD, политики
безопасности) и архитектурного проектирования -
Понимание методологий IR, MITRE ATT&CK, NIST CSF; уверенный анализ логов и
сетевого трафика -
Уровень владения английским языком не ниже B2 (Upper-Intermediate).
Будет плюсом:
-
Сертификация: AWS Security Specialty, CCSP, GCSA, OSCP,
HashiCorp Terraform Associate -
Опыт работы с Kubernetes security (EKS, Kube-Bench, Kyverno/OPA, Falco)
-
Практика внедрения политики Zero Trust, SASE, ZTA-frameworks
-
Опыт работы с GitLab/GitHub Actions и DevSecOps-конвейерами (SCAs,
IaC-scanning, DAST/SAST)
Личные качества:
-
Этическая зрелость, строгая конфиденциальность, высокая личная ответственность.
-
Проактивность, инициативность, ориентация на вовлечение, а не «формальное
обучение». - Гибкость, ответственность, отзывчивость, чувство юмора☺
Мы предлагаем:
-
Официальное трудоустройство в соответствии с ТК РФ;
-
Достойный уровень заработной платы;
-
Формат работы: офис, в дальнейшем обсуждаем гибрид;
-
Сложные, интересные задачи;
-
Гарантируем полное отсутствие бюрократии;
-
Возможность карьерного роста и профессионального развития;
-
Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
-
ДМС;
-
Частичная оплата занятий спортом;
-
50% компенсация оплаты изучения английского языка;
-
10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
-
График работы: пять дней в неделю (гибкое начало дня);
-
5 сикдеев в год дополнительно.
