YoVA YoVA

N1 INTERACTIVE Ltd

Инженер по безопасности (Security Engineer)

Не указана
  • Алматы
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Информационная безопасность
  • teleport
  • Keycloak
  • PAM
  • IAM
  • Английский — B1 — Средний

Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Infrastructure Security и приглашает в неё Инженера по безопасности (Security Engineer).

Цель роли
Вы будете управлять и улучшать системы IAM и PAM компании, автоматизировать процессы доступа и безопасности, сотрудничать с DevOps-командами для внедрения безопасности в рабочие процессы, а также способствовать укреплению безопасности инфраструктуры и соответствия требованиям во всей организации.

Основные обязанности

  • Поддержка и развитие PAM-решения (Teleport) как основного администратора и L3 поддержки

  • Поддержка и развитие текущего IAM-решения (Keycloak) как основного администратора и L3 поддержки

  • Мониторинг и поддержка метрик систем/приложений, связанных с IAM/PAM (например, потоки аутентификации, неудачные входы)

  • Улучшение и поддержка автоматизации операций по обеспечению безопасности и предоставлению доступа

  • Взаимодействие с системными инженерами для интеграции IAM/PAM в DevOps-процессы

  • Мониторинг и улучшение безопасности инфраструктуры и соответствия требованиям с помощью open-source инструментов мониторинга

  • Внедрение новых сервисов, инструментов и лучших практик в области безопасности по всей компании

Требуемый опыт

  • 3+ года опыта работы инженером по безопасности / системным инженером / DevOps-инженером или аналогичный опыт

  • Глубокие знания и понимание протоколов аутентификации/авторизации:

    • Обязательно: SAML, OIDC/OpenID, SCIM

    • Желательно: LDAP, Kerberos, EAP-TLS

  • Опыт администрирования Teleport обязателен

  • Опыт администрирования IAM (Identity and Access Management) решений

  • Опыт диагностики AAA (Authentication, Authorization, Accounting)

  • Сильные навыки администрирования Linux (особенно sudoers, facl, auditd)

  • Уверенные навыки администрирования Kubernetes (в части Groups, Roles, RoleBindings)

  • Хорошее понимание инструментов мониторинга IT (Prometheus, Grafana, VictoriaMetrics)

  • Опыт написания скриптов на Python для автоматизации и управления инфраструктурой

  • Базовый опыт работы с IaC (SaltStack, Terraform, Ansible); интерес к IaC

  • Четкие письменные и устные коммуникативные навыки

  • Владение английским на уровне Intermediate или выше

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены