Инфраструктурная безопасность – Технический руководитель

горячая вакансия

9 апреля 2026

Обзор:

SOFTSWISS ищет Технического руководителя по инфраструктурной безопасности, который возьмёт на себя ответственность за техническое направление и архитектуру нашей инфраструктуры безопасности.

Цель роли:

Вы будете определять и руководить стратегией и архитектурой инфраструктурной безопасности, обеспечивая, чтобы все системы были защищены, масштабируемы и соответствовали современным стандартам безопасности и лучшим практикам.

Основные обязанности:

• Определять техническое направление и архитектурные решения во всех областях инфраструктурной безопасности
• Проводить обзоры инфраструктуры безопасности для новых и существующих систем
• Разрабатывать и поддерживать технические стандарты, политики безопасности и базовые уровни безопасности по всем областям
• Отвечать за процесс управления уязвимостями во всех инфраструктурных областях
• Техническое развитие и наставничество членов команды
• Выступать в качестве технической точки эскалации третьего уровня во время реагирования на инциденты

Требуемый опыт:

• Более 7 лет в области инфраструктурной безопасности, включая более 3 лет на позиции архитектора или руководителя
• Сильные навыки расследования и аналитического решения проблем.
• Опыт построения процессов безопасности в корпоративной среде
• Глубокий практический опыт работы с как минимум одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности
• Практические навыки администрирования систем Linux
• Экспертиза в укреплении серверов: CIS Benchmarks, DISA STIG, концепции неизменяемых ОС (например, Talos Linux)
• Владение инструментами IaC: SaltStack и Terraform
• Глубокие знания в области безопасности Kubernetes: RBAC, стандарты безопасности Pod, Admission Controllers, NetworkPolicy
• Опыт разработки и автоматизации (Python/Go)
• Опыт работы с SQL, ESQL/DSL (ElasticSearch)
• Опыт технического наставничества и декомпозиции задач для коллег
• Хорошие знания общих архитектур безопасных сетей, межсетевых экранов, сред IDP/IPS
• Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA)
• Структурированное письменное и устное общение для обеспечения ясности
• Умение формализовать требования безопасности в политики, стандарты и контрольные рамки
• Знакомство с корпоративными архитектурными фреймворками безопасности (TOGAF/SABSA)
• Уровень английского не ниже Upper Intermediate

Желательно иметь:

• Опыт работы с Splunk, Clickhouse.
• Опыт создания сетевой сегментации с помощью различных технологий, таких как маршрутизация, виртуальные сети и SDN.
• Публичные вклады: проекты с открытым исходным кодом, выступления на конференциях (DEF CON, Black Hat, OWASP AppSec)
• Опыт работы с VMware NSX, Neutron, Docker, Kubernetes, Istio и подобными технологиями
• Знания в области IAM, SSO, VPN, OpenID, SAML
• Глубокие знания безопасности конечных точек и инфраструктуры, таких как Audit.d, sysmon, apparmor, selinux и др.

Основные преимущества

• Частное страхование (в зависимости от типа контракта)
• Оплачиваемое членство в спортзале
• Комплексная программа психического здоровья
• Бесплатные уроки английского (онлайн)
• Курсы местного языка
• +1 дополнительный выходной день в календарном году
• Вознаграждения по программе рекомендаций
• Повышение квалификации, внутренние мастер-классы и участие в профессиональных конференциях и корпоративных мероприятиях