Инженер по безопасности (серверная инфраструктура).
Инженер по безопасности (серверная инфраструктура). Локация: #Москва. Опыт: 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Rambler&Co. Обязанности: • Развёртывание, настройка и сопровождение защитных решений для серверных Linux-систем и Kubernetes-кластеров; • Проведение оценки защищённости серверной инфраструктуры: анализ конфигураций, проверка соответствия политикам hardening (CIS Benchmarks и внутренние стандарты); • Управление уязвимостями (VM-цикл): организация регулярного сканирования, приоритизация по критичности, контроль устранения, отчётность; • Автоматизация рутинных задач ИБ: скрипты сбора артефактов, интеграция с API смежных систем, инфраструктура как код (IaC); • Подготовка метрик и отчётности по состоянию ИБ; • Разработка и поддержка политик, стандартов и технических регламентов по защите инфраструктуры; • Участие в проектировании и аудите безопасности CI/CD-пайплайнов: встройка SAST/DAST, сканирование образов, управление секретами; • Мониторинг событий ИБ, анализ инцидентов и реагирование на них, настройка и разработка правил корреляции в SIEM; • Взаимодействие с командами разработки, DevOps, SRE в части требований безопасности к инфраструктурным компонентам. Требования: • Суммарный опыт в ИТ 5+ лет, из них 2+ лет в роли ИБ-специалиста; • Уверенное администрирование Linux в серверных средах; • Базовые навыки работы с Kubernetes и понимание основных механизмов его защиты; • Практический опыт защищенной настройки Linux и/или k8s, в т.ч. с применением CIS Benchmarks или аналогов; • Глубокие знания TCP/IP, навыки работы с низкоуровневыми инструментами (tcpdump, nmap, iproute2, ss), понимание основ TLS; • Практический опыт работы с защитными решениями из не менее 4 категорий (эксплуатация обязательна, опыт конфигурации приветствуется): VA/VM, Configuration Assessment, SIEM, EDR, MDM, k8s security, NGFW, PAM/IdP (Teleport, KeyCloak). Откликнуться. #Гибрид