H
HireSeeker
choiceit

Tech Lead Infrastructure Security

choiceit · 4 часа назад

Зарплата не указанаremote
Открыть на Habr Career

О компании и команде

Ищем Infrastructure Security Tech Lead в крупную международную iGaming-компанию. Предстоит развивать процессы инфраструктурной безопасности, принимать архитектурные решения, внедрять лучшие практики и координировать работу с DevOps, инженерами и командами разработки в сложной высоконагруженной среде.

Обязанности

  • Определение технического направления и принятие архитектурных решений по всем направлениям инфраструктурной безопасности;
  • Руководство проведением обзоров и аудитов безопасности инфраструктуры для новых и существующих систем;
  • Разработка и поддержка технических стандартов, политик безопасности и базовых требований (security baselines) во всех инфраструктурных доменах;
  • Владение и развитие процесса управления уязвимостями (Vulnerability Management) в инфраструктурных доменах;
  • Развитие технической экспертизы команды, наставничество и менторинг сотрудников;
  • Выполнение роли эксперта третьей линии поддержки (Tier 3) и точки технической эскалации в процессе реагирования на инциденты безопасности (Incident Response).

Требования

  • Более 7 лет опыта в области инфраструктурной безопасности, включая не менее 3 лет в роли архитектора или технического лидера;
  • Сильные навыки расследования инцидентов, анализа и решения сложных технических проблем;
  • Практический опыт построения и внедрения процессов информационной безопасности в корпоративной среде;
  • Глубокий практический опыт работы как минимум с одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности;
  • Уверенные навыки администрирования Linux-систем;
  • Экспертиза в области укрепления безопасности серверов (hardening): CIS Benchmarks, DISA STIG, концепции неизменяемых операционных систем (например, Talos Linux);
  • Опыт работы с инструментами Infrastructure as Code (IaC): SaltStack и Terraform;
  • Глубокие знания в области безопасности Kubernetes: RBAC, Pod Security Standards, Admission Controllers, NetworkPolicy;
  • Опыт разработки и автоматизации на Python и/или Go;
  • Опыт работы с SQL, а также ESQL/DSL (ElasticSearch);
  • Опыт технического наставничества, менторинга и декомпозиции задач для команды;
  • Глубокое понимание типовых защищённых сетевых архитектур, межсетевых экранов (Firewalls), систем обнаружения и предотвращения вторжений (IDP/IPS);
  • Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA);
  • Навыки структурированной письменной и устной коммуникации, обеспечивающие ясность и прозрачность взаимодействия;
  • Способность формализовывать требования по безопасности в политики, стандарты и контрольные фреймворки;
  • Знакомство с корпоративными фреймворками архитектуры безопасности, такими как TOGAF и SABSA;
  • Уровень английского языка — Upper-Intermediate (B2) или выше.

Условия

  • Удалённый формат работы;
  • ДМС;
  • Компенсация занятий спортом;
  • Комплексная программа поддержки ментального здоровья;
  • Бесплатные онлайн-уроки английского языка с носителем.