Инженер по безопасности (Security Engineer)

Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Security Engineer).

Цель роли
Вы будете управлять и улучшать системы IAM и PAM компании, автоматизировать процессы доступа и безопасности, сотрудничать с DevOps-командами для внедрения безопасности в рабочие процессы, а также способствовать укреплению безопасности инфраструктуры и соответствия требованиям во всей организации.

Основные обязанности

• Поддержка и развитие текущего IAM-решения (Keycloak) как основного администратора и L3 поддержки

• Поддержка и развитие PAM-решения (Teleport) как основного администратора и L3 поддержки

• Мониторинг и поддержка метрик систем/приложений, связанных с IAM/PAM (например, потоки аутентификации, неудачные входы)

• Улучшение и поддержка автоматизации операций по обеспечению безопасности и предоставлению доступа

• Взаимодействие с системными инженерами для интеграции IAM/PAM в DevOps-процессы

• Мониторинг и улучшение безопасности инфраструктуры и соответствия требованиям с помощью open-source инструментов мониторинга

• Внедрение новых сервисов, инструментов и лучших практик в области безопасности по всей компании

Требуемый опыт

• 3+ года опыта работы инженером по безопасности / системным инженером / DevOps-инженером или аналогичный опыт

• Глубокие знания и понимание протоколов аутентификации/авторизации:

  • Обязательно: SAML, OIDC/OpenID, SCIM

  • Желательно: LDAP, Kerberos, EAP-TLS

• Опыт администрирования IAM (Identity and Access Management) или PAM (Privilege Access Management) решений

• Опыт диагностики AAA (Authentication, Authorization, Accounting)

• Сильные навыки администрирования Linux (особенно sudoers, facl, auditd)

• Уверенные навыки администрирования Kubernetes (в части Groups, Roles, RoleBindings)

• Хорошее понимание инструментов мониторинга IT (Prometheus, Grafana, VictoriaMetrics)

• Опыт написания скриптов на Python для автоматизации и управления инфраструктурой

• Базовый опыт работы с IaC (SaltStack, Terraform, Ansible); интерес к IaC

• Четкие письменные и устные коммуникативные навыки

• Владение английским на уровне Intermediate или выше