Ведущий инженер ИБ

Привет! Мы — Timeweb Cloud, провайдер облачных решений с географически распределенной инфраструктурой

Мы ищем сильного ведущего инженера инфраструктурной безопасности, который умеет не только формулировать рекомендации, но и доводить технические задачи до внедрения.

Это роль для человека с выраженным hands-on профилем, который хочет работать близко к core infrastructure, усиливать защиту критичных сервисов и вместе с командами Infra / Cloud / IT реализовывать практические изменения в production.

Что предстоит заниматься:

• заниматься hardening’ом инфраструктуры;

• развивать security baseline и secure-by-default подход;

• усиливать защиту Unix / Linux, IAM, directory services и privileged access;

• внедрять и дорабатывать security controls в инфраструктуре;

• развивать защиту вокруг VPN, bastion / jump host, Vault, Wazuh, FreeIPA / LDAP, инфраструктурной виртуализации;

• помогать с развитием SIEM, телеметрии и алертинга;

• писать и улучшать detection rules;

• заниматься vulnerability management и доводить remediation до результата;

• участвовать в разборе инцидентов;

• взаимодействовать с командами Infra / Cloud / IT по вопросам защиты production и supporting infrastructure.

Что для нас важно:

• уверенный практический опыт в инфраструктуре и ИБ;

• хорошее понимание Unix / Linux и инфраструктурной безопасности;

• опыт работы с IAM / LDAP / FreeIPA, VPN, bastion, privileged access;

• понимание того, как реально компрометируются инфраструктурные сервисы;

• опыт с SIEM / alerting / telemetry;

• понимание vulnerability management и практики remediation;

• умение автоматизировать задачи с помощью Bash / Python / Go;

• способность самостоятельно декомпозировать задачи и доводить их до результата;

• понимание ограничений production infrastructure и готовность принимать инженерные компромиссы.

Будет плюсом:

• опыт с Vault, Wazuh, ELK / OpenSearch, libvirt;

• опыт в cloud security;

• опыт работы с российскими облаками;

• опыт с Ansible / Salt / Puppet или аналогами;

• опыт в network security, segmentation, firewalls;

• опыт в highload / enterprise / cloud-native средах.

Что мы предлагаем:

• официальное оформление в аккредитованной IT компании со всеми вытекающими преимуществами;

• ДМС, компенсация спорта, компенсация психологических консультаций, компенсация питания по “НаЛанч”, оплата совместного с коллегами участия в спортивных мероприятиях;

• удаленный формат работы;

• сильный технический scope и задачи, близкие к core infrastructure;

• возможность влиять на защищённость критичных инфраструктурных сервисов;

• участие в реализации важных security-инициатив, а не только в подготовке рекомендаций;

• свободу действий и инженерное доверие;

• минимум бюрократии и прямое взаимодействие со смежными командами;

• среду, в которой ценится технический результат и практическое внедрение.