Специалист по информационной безопасности (оператор секретов) / Support L1-L2
У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков с разными стеками разработки.
Мы рассматриваем специалистов как с широким опытом, так и имеющих профиль в конкретных направлениях информационной безопасности.
Можно работать полностью удаленно.
Обязанности:
- Создание сертификатов в специальной системе и выпуск ключей через API.
- Занесение секретов в хранилище и управление доступами.
- Предоставление доступов к секретам и сертификатам по запросу команд.
- Создание, загрузка и тестирование секретов на оборудовании.
- Участие в дополнительных активностях, связанных с производственными секретами (в т.ч. внедрение нового функционала, автоматизация процессов).
Оплачиваемое дежурство и подключение к работе во внерабочее время, в том числе ночью.
Дополнительно:
- Дебаг ошибок при загрузке секретов и генерации криптоконтейнеров.
- Тестирование корректности секретов.
Ожидания:
Сеть
- Базовое понимание сети: IP-адреса, диагностика SSH, траблшутинг подключения.
- Умение находить IP-адрес устройства по ARP-таблице.
Linux
- Работа с пайпами, историей команд, поиском файлов и логов в файловой системе.
Скрипты и автоматизация
- Bash и Python: запуск скриптов, анализ вывода, поиск причины ошибок в коде.
PKI и сертификаты
- Понимание SSL/TLS: структура сертификатов, принципы подписи и шифрования.
- Установка сертификатов и проверка корректности развёртывания.
- Генерация криптоконтейнеров и верификация установки.
API и инструменты
- curl и Swagger: отправка запросов и анализ ответов.
- API Krypto: выпуск, перевыпуск и поиск сертификатов и ключей.
- Понимание компонентов инфраструктуры и способов подключения к ним.
Направление:
Специализация:
Технологии/Навыки:
Локация:
Формат работы:
Уровень:
Продуктовая команда:
