Инженер ИБ (Linux)

Timeweb Cloud — это облако, которое не стоит на месте. Мы создаем масштабную экосистему ИТ-сервисов — от надежной базовой инфраструктуры (IaaS) до готовых PaaS- и SaaS-решений, включая инновационные AI-технологии.

Продукт сложный и технически интересный, мы растем вдвое быстрее рынка, а наши ребята — лучшие эксперты в своих областях.

Мы команда ИБ, ищем инженера инфраструктурной безопасности, специализирующегося на Linux, который умеет не только формулировать рекомендации, но и доводить технические задачи до результата.

Это роль для человека с выраженным hands-on профилем, который хочет работать близко к core infrastructure, усиливать защиту критичных сервисов и вместе с командами Infra / Cloud / IT реализовывать практические изменения в production.

Мы предлагаем нашей команде

Твое решение реально меняет продукт. Задачи со звёздочкой: нестандартные сценарии, новейшее железо и технологии, плюс возможность работать на стыке направлений. Скучно не будет.

Свобода и баланс

• Можешь работать гибридно или удаленно из любой страны мира (но по московскому времени)

• Если работаешь удаленно – оплатим билеты в Петербург на наши запоминающиеся корпоративы

• Каждый квартал дарим два дополнительных оплачиваемых выходных

Забота и здоровье

• Мы IT аккредитованы и оформляем официально

• ДМС, компенсация спорта, питания и психолога

• Бонусные средства на личный аккаунт Timeweb Cloud для пет-проектов.

Рост и культура

• Карьерный рост здесь не ждёт твоего запроса – мы замечаем людей и даем пространство для развития

• Можешь выступать на конференциях и делиться экспертизой публично – это приветствуется

• Внутри компании: участвуем в забегах, устраиваем кибертурниры, собираемся клубом настолок и не только

Что предстоит заниматься:

• заниматься hardening’ом инфраструктуры Linux-only;

• развивать security baseline и secure-by-default подход;

• внедрять и дорабатывать security controls в инфраструктуре;

• помогать с развитием SIEM, телеметрии и алертинга;

• заниматься vulnerability management и доводить remediation до результата;

• участвовать в разборе инцидентов;

• взаимодействовать с командами Infra / Cloud / IT по вопросам защиты production и supporting infrastructure.

Что мы ждем от тебя:

• практический опыт в защите инфраструктуры;

• хорошее понимание Unix / Linux и основ безопасности таких сред;

• понимание того, как реально компрометируются инфраструктурные сервисы;

• опыт с SIEM / alerting / telemetry;

• понимание vulnerability management и практики remediation;

• умение автоматизировать задачи с помощью Bash / Python / Go.

Будет плюсом:

• опыт с Vault, Wazuh, ELK / OpenSearch, libvirt;

• опыт с Ansible / Salt / Puppet или аналогами;

• опыт в highload / enterprise / cloud-native средах.

Для быстрой коммуникации оставьте @ своего телеграм в сопроводительном письме :)