SOFTSWISS ищет Infrastructure Security Tech Lead, который возьмет на себя руководство техническим направлением и архитектурой нашей инфраструктуры безопасности.
Цель должности:
Вы будете определять и руководить стратегией и архитектурой инфраструктурной безопасности, обеспечивая безопасность, масштабируемость всех систем и их соответствие современным стандартам безопасности и лучшим практикам.
Ключевые обязанности:
- Определение технического направления и архитектурных решений во всех доменах инфраструктурной безопасности
- Руководство проверками безопасности инфраструктуры для новых и существующих систем
- Разработка и поддержание технических стандартов, политик безопасности и базовых уровней безопасности во всех доменах
- Управление процессом управления уязвимостями во всех доменах инфраструктуры
- Технический рост и наставничество членов команды
- Выступление в качестве точки эскалации уровня 3 во время реагирования на инциденты
Требуемый опыт:
- 7+ лет в области инфраструктурной безопасности, включая 3+ года на позиции Архитектора или Руководителя
- Сильные навыки расследования и аналитического решения проблем. Опыт построения процессов безопасности в корпоративной среде
- Глубокий практический опыт работы с как минимум одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности
- Практический опыт администрирования систем Linux
- Опыт защиты серверов: CIS Benchmarks, DISA STIG, концепции неизменяемых ОС (например, Talos Linux)
- Владение инструментами IaC: SaltStack и Terraform
- Глубокий опыт в области безопасности Kubernetes: RBAC, Pod Security Standards, Admission Controllers, NetworkPolicy
- Опыт разработки и автоматизации (Python/Go)
- Опыт работы с SQL, ESQL/DSL (ElasticSearch)
- Опыт технического наставничества и декомпозиции задач для коллег
- Глубокое знание общих безопасных сетевых архитектур, межсетевых экранов, сред IDP/IPS
- Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA)
- Структурированная письменная и устная коммуникация для обеспечения ясности
- Способность формализовать требования безопасности в политики, стандарты и системы контроля
- Знакомство с фреймворками корпоративной архитектуры безопасности (TOGAF/SABSA)
- Английский язык на уровне Upper Intermediate или выше
Приветствуется:
- Опыт работы со Splunk, Clickhouse.
- Опыт создания сегментации сети с использованием различных технологий, таких как маршрутизация, виртуальные сети и SDN.
- Публичный вклад: проекты с открытым исходным кодом, выступления на конференциях (DEF CON, Black Hat, OWASP AppSec)
- Опыт работы с VMware NSX, Neutron, Docker, Kubernetes, Istio и аналогичными технологиями
- Знание IAM, SSO, VPN, OpenID, SAML
- Глубокое знание безопасности конечных точек и инфраструктуры, таких как Audit.d, sysmon, apparmor, selinux и т. д.
Наши преимущества:
- Возможность полной удаленной работы и гибкий график
- Частное страхование
- Дополнительный 1 выходной день в год
- Компенсация спортивных программ
- Комплексная программа поддержки психического здоровья
- Бесплатные онлайн-уроки английского с носителем языка
- Щедрая реферальная программа
- Обучение, внутренние тренинги и участие в международных профессиональных конференциях и корпоративных мероприятиях.