Инженер по безопасности инфраструктуры (DevSecOps)
Вакансия № 37908189 в населенном пункте (городе) Москва, Россия от компании "Advantage Solutions" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Advantage Solutions.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Advantage Solutions" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 37908189 добавлена в базу данных: Воскресенье, 7 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 8,9 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Задачи:
-
Анализ, проектирование и внедрение мер по защите инфраструктуры (on-prem и cloud).
-
Консультирование и реализация необходимых изменений для отражения атак и повышения уровня безопасности.
-
Поддержка и оптимизация инфраструктуры, основанной на Kubernetes, Docker, Terraform, Ansible.
-
Автоматизация процессов деплоя, масштабирования и мониторинга.
-
Участие в проектах по построению безопасной архитектуры (Zero Trust, сегментация сети, управление секретами и др.).
-
Оценка, проектирование, внедрение и сопровождение инструментов и сервисов, ориентированных на безопасность.
-
Разработка и внедрение политик по усилению защиты ОС, баз данных, middleware и других систем.
-
Регулярные аудиты безопасности серверов, сетей, контейнеров и CI/CD пайплайнов, выявление уязвимостей и проведение анализа рисков.
-
Тестирование безопасности приложений и участие в улучшении процесса безопасной разработки ПО.
-
Участие в моделировании угроз, ревью кода и архитектуры.
-
Работа с инструментами управления секретами и безопасного доступа.
-
Мониторинг актуальных трендов и уязвимостей в области веб-безопасности, постоянное совершенствование внутренних процессов.
-
Участие во внутренних и внешних аудитах безопасности, взаимодействие с DevOps-командами для интеграции безопасности в процессы инфраструктуры.
-
Поддержка процессов соответствия требованиям стандартов (ISO 27001, SOC2/3, NIST и др.).
Требования к работнику следующие:
-
Опыт в области информационной безопасности от 2 лет, с фокусом на инфраструктуру.
-
Понимание принципов построения защищённых систем, архитектур и сетевых моделей.
-
Уверенные знания AWS и опыт работы с его сервисами (CloudFormation, EC2, S3, RDS, SQS, Autoscaling и др.).
-
Опыт работы с инструментами IaC (Terraform, Ansible и др.).
-
Опыт работы с Linux.
-
Навыки анализа уязвимостей (CVE), знание инструментов Nessus, Nmap, OpenVAS.
-
Навыки автоматизации с использованием Bash, Python или Go.
-
Знание сетевых протоколов и принципов фильтрации трафика (iptables, фаерволы, security groups и др.).
-
Опыт настройки и поддержки систем мониторинга и логирования.
Будет плюсом:
-
Опыт поиска уязвимостей (bughunting).
-
Опыт работы в FinTech-индустрии.
-
Практические навыки администрирования систем безопасности (WAF, DLP, NGFW, антивирусы, SIEM, анти-DDoS и др.).
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 37908189 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...