Senior Infrastructure Security Engineer( DATS.TEAM )

13 Января

Партнерские Вакансии

Компания "DATS.TEAM"

DatsTeam – международная группа компаний, которая разрабатывает собственные продукты с 2014 года: рекламные платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 800 разработчиков распределённых команд в разных городах России, СНГ, ЕС.

Сейчас мы ищем в команду опытного специалиста по инфраструктурной безопасности.

Задачи:

• Проектирование и развитие системы инфраструктурной безопасности.

• Разработка стандартов безопасности и контроль их соблюдения в облачной и продуктовой инфраструктуре.

• Контроль безопасности инфраструктуры как кода (Ansible, Terraform).

• Анализ и развитие IAM: сервисные аккаунты, роли, привилегии, модели доверия.

• Выявление конфигурационных рисков, путей эскалации и внешней экспозиции.

• Проектирование и контроль сетевой сегментации и микросегментации.

• Участие в проектировании и контроле систем аутентификации и единого входа (SSO).

• Анализ архитектуры управления идентификацией, федерации и ролей пользователей.

• Внедрение и настройка инфраструктурных мер безопасности (IAM, KMS, Vault и аналоги).

• Контроль логирования, мониторинга и телеметрии инфраструктуры.

• Участие в архитектурных ревью и расследовании инфраструктурных инцидентов.

• Взаимодействие с инфраструктурными командами, SOC, Red / Purple Team.

Требования:

• Опыт работы в инфраструктурной или облачной безопасности от 5 лет.

• Практический опыт работы с AWS, GCP или Azure.

• Опыт работы с Infrastructure as Code (Ansible, Terraform).

• Глубокое понимание IAM, ролей, привилегий и моделей доверия.

• Опыт hardening Linux-систем и сервисов.

• Опыт участия в расследованиях инфраструктурных инцидентов.

• Понимание логирования, мониторинга и телеметрии инфраструктуры.

• Навыки автоматизации на Python, Bash и/или Go.

• Опыт взаимодействия с инфраструктурными и incident response командами.

Будет плюсом:

• Сертификации по Linux или Kubernetes (RHCSA, RHCE, CKA, CKS и аналоги).

• Опыт работы с CSPM / CIEM.

• Опыт проектирования и внедрения SSO.

• Понимание федерации идентификаций и ролевых моделей.

• Опыт работы с SOC или участия в Purple Team.

• Знание threat modeling (STRIDE, MITRE ATT&CK).

Мы предлагаем :

• Оформление в штат компании или международный контракт. Несколько способов выплат;

• Full remote или гибридный офис;

• Соц.пакет: ДМС + со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным;

• Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;

• Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ или поможем с закупкой зарубежом;

• Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review

• Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;

• Офис с панорамой на Москву-реку и летняя веранда с шашлыками, гамаками и пицце для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.