Инженер по безопасности (серверная инфраструктура)

Ищем Security Engineer уровня Middle+/Senior. Это гибридная роль: 75% времени вы будете "в терминале" - настраивать защиту, вести мониторинг и проводить аудиты инфраструктуры. Оставшиеся 25% уйдут на стратегическую работу: вы будете выстраивать процессы, автоматизировать рутинные задачи и взаимодействовать с внешними партнерами (SOC, аудиторами, поставщиками решений).

Вы будете защищать продукты и инфраструктуру интернет-сервисов, которые меняют представление о цифровых B2C-услугах: облачное хранилище, почтовый сервис и AI-помощники для ежедневных задач. Работа предстоит с современным технологическим стеком (Linux, k8s, cloud IaaC), где ваши решения напрямую защитят данные многомиллионной аудитории и заложат успешный фундамент глобального продукта 2026 года.

Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:
> 10-миллионная аудитория с потенциалом роста до 100 млн пользователей - реальный полигон для ваших знаний и навыков, с соответствующим высоким уровнем ожиданий к ИБ-команде;
> сотни компаний-партнеров - возможность оттачивать навыки интеграции и межсервисной защиты, а также обмениваться опытом с коллегами из компаний холдинга.

Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

Чем предстоит заниматься?

• Развёртывание, настройка и сопровождение защитных решений для серверных Linux-систем и Kubernetes-кластеров;
• Проведение оценки защищённости серверной инфраструктуры: анализ конфигураций, проверка соответствия политикам hardening (CIS Benchmarks и внутренние стандарты);
• Управление уязвимостями (VM-цикл): организация регулярного сканирования, приоритизация по критичности, контроль устранения, отчётность;
• Автоматизация рутинных задач ИБ: скрипты сбора артефактов, интеграция с API смежных систем, инфраструктура как код (IaC);
• Подготовка метрик и отчётности по состоянию ИБ;
• Разработка и поддержка политик, стандартов и технических регламентов по защите инфраструктуры;
• Участие в проектировании и аудите безопасности CI/CD-пайплайнов: встройка SAST/DAST, сканирование образов, управление секретами;
• Мониторинг событий ИБ, анализ инцидентов и реагирование на них, настройка и разработка правил корреляции в SIEM;
• Взаимодействие с командами разработки, DevOps, SRE в части требований безопасности к инфраструктурным компонентам

• Суммарный опыт в ИТ 5+ лет, из них 2+ лет в роли ИБ-специалиста;
• Уверенное администрирование Linux в серверных средах;
• Базовые навыки работы с Kubernetes и понимание основных механизмов его защиты;
• Практический опыт защищенной настройки Linux и/или k8s, в т.ч. с применением CIS Benchmarks или аналогов;
• Глубокие знания TCP/IP, навыки работы с низкоуровневыми инструментами (tcpdump, nmap, iproute2, ss), понимание основ TLS;
• Практический опыт работы с защитными решениями из не менее 4 категорий (эксплуатация обязательна, опыт конфигурации приветствуется): VA/VM, Configuration Assessment, SIEM, EDR, MDM, k8s security, NGFW, PAM/IdP (Teleport, KeyCloak)

Плюсом будет, по убыванию приоритетов:

• Опыт проведения аудитов ИБ, тестирования на проникновение, расследований ИБ-инцидентов;
• Умение формулировать технические требования безопасности для смежных команд, строить коммуникацию на понятном для них языке;
• Владение Python, достаточное для написания инструментов: парсеры, автоматизация аудита, интеграция с SIEM/VA-решениями;
• Понимание механизмов CI/CD security и управлении секретами;
• Опыт построения системы ИБ-метрик и KPI (Grafana, Kibana или аналоги): покрытие активов средствами защиты, SLA устранения уязвимостей, динамика инцидентов;
• Практические навыки Terraform и/или Ansible, в т.ч. для автоматизации hardening;
• Опыт серверной настройки VPN-решений - OpenVPN, WireGuard, OpenConnect;
• Сертификаты по любой из специализаций: Linux, Kubernetes, Pentesting

• Официальное трудоустройство;
• Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
• ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
• Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
• Бесплатная подписка на сервисы партнеров;
• Насыщенная корпоративная жизнь :)

Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!