H
HireSeeker
Н

Infrastructure Security Engineer (iGaming)

Неизвестный работодатель · Удалённо · 4 июн.

Зарплата не указанаremote
Открыть на Hirify

Infrastructure Security Engineer

Международная компания в сфере iGaming с опытом работы более чем в 70 странах. Мы ищем опытного специалиста на позицию: Infrastructure Security Engineer

Основные задачи:

  • Проводить аудит безопасности инфраструктуры: AWS (мульти-аккаунт), Kubernetes (EKS и self-managed на bare metal), Proxmox, VyOS, Harvester, баз данных, CI/CD.
  • Разрабатывать и hands-on внедрять решения по харденингу: настраивать IAM-политики, сетевую сегментацию, шифрование, аудит-логирование, ротацию секретов и доступов.
  • Выстроить процессы и инструменты с нуля: сканирование уязвимостей инфраструктуры и контейнеров, сбор и анализ security-логов.
  • Проводить аудит связок «сервис — БД» (Postgres, MySQL, MongoDB, ClickHouse, Redis): аутентификация, права, сетевой доступ, шифрование, логирование — и доводить рекомендации до внедрения вместе с командами разработки и DevOps.
  • Встраивать security-проверки в GitLab CI и Terraform-пайплайны.
  • Участвовать в threat modeling новых сервисов и архитектурных изменений.
  • Оказывать техническое содействие команде при расследовании инцидентов в инфраструктуре.

Требования:

  • 4+ года в инженерных ролях, из них минимум 3 года — с фокусом на безопасность инфраструктуры или DevSecOps.
  • Глубокое знание AWS на уровне security-инженера: IAM (политики, роли, boundary, SCP в Organizations), VPC, KMS, S3.
  • Понимание best practices для мульти-аккаунтных сетапов.
  • Опыт обеспечения безопасности Kubernetes: RBAC, network policies, Pod Security, secrets, admission controllers. Опыт и с managed (EKS), и с self-managed кластерами обязателен.
  • Опыт с bare metal-инфраструктурой: Proxmox, виртуализация, сетевая сегментация, харденинг хостов.
  • Уверенное владение Terraform — умение писать и ревьюить модули с точки зрения безопасности.
  • Глубокое понимание безопасности баз данных: аутентификация (включая IAM-based и сертификатную), управление правами, шифрование at-rest/in-transit, аудит-логирование.
  • Опыт с HashiCorp Vault: развёртывание, политики, интеграция с приложениями, динамические секреты.
  • Умение работать с разработкой и DevOps как с партнёрами.

Что мы предлагаем:

  • 26 рабочих дней оплачиваемого отпуска ежегодно.
  • До 26 оплачиваемых больничных дней с сохранением 100% зарплаты.
  • Дополнительный «день восстановления» для отдыха.
  • 3 семейных дня для личных и семейных вопросов.
  • Курсы английского языка.
  • Полностью удалённый формат работы с гибким графиком.
  • Конкурентная заработная плата и прозрачная система бонусов по KPI.