Инженер по безопасности (Infrastructure Security Engineer)

Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Infrastructure Security Engineer).

Цель роли
Вы будете управлять и улучшать систему PAM компании, автоматизировать процессы доступа и безопасности, сотрудничать с DevOps-командами для внедрения безопасности в рабочие процессы, а также способствовать укреплению безопасности инфраструктуры и соответствия требованиям во всей организации.

Основные обязанности

• Поддержка и развитие PAM-решения (Teleport) как основного администратора и L3 поддержки

• Мониторинг и поддержка метрик систем/приложений, связанных с PAM (например, потоки аутентификации, неудачные входы)

• Улучшение и поддержка автоматизации операций по обеспечению безопасности и предоставлению доступа

• Взаимодействие с системными инженерами для интеграции PAM в DevOps-процессы

• Мониторинг и улучшение безопасности инфраструктуры и соответствия требованиям с помощью open-source инструментов мониторинга

• Внедрение новых сервисов, инструментов и лучших практик в области безопасности по всей компании

Требуемый опыт

• 3+ года опыта работы инженером по безопасности / системным инженером / DevOps-инженером или аналогичный опыт

• Опыт администрирования Teleport или других Linux-based PAM решений обязателен для этой позиции

• Глубокие знания и понимание протоколов аутентификации/авторизации:

  • Обязательно: SAML, OIDC/OpenID, SCIM

  • Желательно: LDAP, Kerberos, EAP-TLS

• Опыт диагностики AAA (Authentication, Authorization, Accounting)

• Сильные навыки администрирования Linux (особенно sudoers, facl, auditd)

• Уверенные навыки администрирования Kubernetes (в части Groups, Roles, RoleBindings) обязательны для этой позиции

• Хорошее понимание инструментов мониторинга IT (Prometheus, Grafana, VictoriaMetrics)

• Опыт написания скриптов на Python для автоматизации и управления инфраструктурой

• Базовый опыт работы с IaC (SaltStack, Terraform, Ansible); интерес к IaC

• Четкие письменные и устные коммуникативные навыки

• Владение английским на уровне Intermediate или выше