Infrastructure Security Engineer
Не указаноУдаленно
RemoteКачество текста 1/5
SecOpsAWSKubernetesTerraformCI/CDPostgreSQLMySQLMongoDBClickHouseRedis6д
Основные задачи:
• Проводить аудит безопасности инфраструктуры: AWS (мульти-аккаунт), Kubernetes (EKS и self-managed на bare metal), Proxmox, VyOS, Harvester, баз данных, CI/CD.
• Разрабатывать и hands-on внедрять решения по харденингу: настраивать IAM-политики, сетевую сегментацию, шифрование, аудит-логирование, ротацию секретов и доступов.
• Выстроить процессы и инструменты с нуля: сканирование уязвимостей инфраструктуры и контейнеров, сбор и анализ security-логов.
• Проводить аудит связок «сервис — БД» (Postgres, MySQL, MongoDB, ClickHouse, Redis): аутентификация, права, сетевой доступ, шифрование, логирование — и доводить рекомендации до внедрения вместе с командами разработки и DevOps.
• Встраивать security-проверки в GitLab CI и Terraform-пайплайны.
• Участвовать в threat modeling новых сервисов и архитектурных изменений.
• Оказывать техническое содействие команде при расследовании инцидентов в инфраструктуре.
• Проводить аудит безопасности инфраструктуры: AWS (мульти-аккаунт), Kubernetes (EKS и self-managed на bare metal), Proxmox, VyOS, Harvester, баз данных, CI/CD.
• Разрабатывать и hands-on внедрять решения по харденингу: настраивать IAM-политики, сетевую сегментацию, шифрование, аудит-логирование, ротацию секретов и доступов.
• Выстроить процессы и инструменты с нуля: сканирование уязвимостей инфраструктуры и контейнеров, сбор и анализ security-логов.
• Проводить аудит связок «сервис — БД» (Postgres, MySQL, MongoDB, ClickHouse, Redis): аутентификация, права, сетевой доступ, шифрование, логирование — и доводить рекомендации до внедрения вместе с командами разработки и DevOps.
• Встраивать security-проверки в GitLab CI и Terraform-пайплайны.
• Участвовать в threat modeling новых сервисов и архитектурных изменений.
• Оказывать техническое содействие команде при расследовании инцидентов в инфраструктуре.