Инженер по инфраструктуре безопасности – Старший
SOFTSWISS ищет инженера по инфраструктуре безопасности для присоединения к нашей команде и взятия на себя ответственности за инфраструктуру, поддерживающую наши системы безопасности.
Цель роли:
В качестве инженера по инфраструктуре безопасности вы будете отвечать за проектирование, создание и поддержку инфраструктуры, обеспечивающей работу систем безопасности компании. Вы будете обеспечивать высокую доступность, масштабируемость и надежность платформ безопасности, одновременно внедряя автоматизацию, повышая операционную эффективность и поддерживая безопасные интеграции в облачных и локальных средах.
Основные обязанности:
- Проектировать, развертывать и поддерживать инфраструктуру команды безопасности.
- Обеспечивать высокую доступность и надежность платформ безопасности посредством проактивного мониторинга, оповещений и планирования емкости.
- Управлять и развивать облачную инфраструктуру на выделенных серверах дата-центров и у облачных провайдеров.
- Автоматизировать рутинные операционные задачи: предоставление ресурсов, управление конфигурациями, патчинг и ротация секретов.
- Диагностировать и устранять инциденты инфраструктуры в качестве основного технического владельца.
- Поддерживать документацию по инфраструктуре: архитектурные схемы, инструкции по эксплуатации и журналы изменений.
- Сотрудничать с инженерами по безопасности для обеспечения соответствия базовых платформ требованиям инструментов и интеграций.
Требуемый опыт:
- Более 5 лет практического опыта администрирования Linux-систем в продуктивных средах
- Глубокие знания внутреннего устройства Linux: системы, сетевой стек, хранилище, оптимизация производительности
- Твердое понимание основ сетевых технологий: TCP/IP, DNS, TLS, маршрутизация, файрволы (iptables / nftables)
- Опыт работы с bare-metal и выделенными серверами (Hetzner или аналогичные провайдеры)
- Практический опыт развертывания, эксплуатации и усиления безопасности Kubernetes-кластеров в продуктиве, включая управление жизненным циклом кластера, CNI-сетями (предпочтительно Cilium), хранилищем, RBAC
- Опыт развертывания, настройки и эксплуатации ClickHouse и PostgreSQL в продуктивной среде
- Практический опыт эксплуатации и поддержки Keycloak в продуктиве, включая настройку высокой доступности, управление бэкендом, конфигурацию realm/client
- Понимание протоколов идентификации: OIDC, SAML 2.0, OAuth 2.0
- Опыт эксплуатации инфраструктуры в облачных платформах и на выделенных серверах, включая вычисления, сети, хранилище и оптимизацию затрат
- Умение работать с Infrastructure as Code: Terraform, SaltStack, Ansible
- Сильные навыки скриптинга: Python и/или Go для автоматизации и операционных инструментов
- Опыт построения и поддержки систем мониторинга: Prometheus, Grafana, Alertmanager
- Знакомство с управлением и агрегацией логов: Vector, Loki или ELK
- Четкие и структурированные навыки письменного и устного общения.
- Уровень английского языка не ниже Upper-Intermediate (B2)
Желательно:
- Опыт работы с Talos Linux или другими неизменяемыми / минимальными дистрибутивами ОС
- Опыт работы с управлением секретами: HashiCorp Vault / OpenBao, динамические секреты, PKI
- Знания интеграций ClickHouse: Vector pipelines, S3-совместимые хранилища объектов
- Опыт работы в мультиоблачных или гибридных инфраструктурных средах
- Соответствующие сертификаты: CKA (Certified Kubernetes Administrator), OCI Architect Associate, Linux Foundation LFCS
Основные преимущества
- Частное страхование (в зависимости от типа контракта)
- Оплачиваемое членство в спортзале
- Комплексная программа поддержки психического здоровья
- Бесплатные уроки английского языка (онлайн)
- Курсы местного языка
- +1 дополнительный выходной день в календарном году
- Вознаграждения по программе рекомендаций
- Повышение квалификации, внутренние мастер-классы и участие в профессиональных конференциях и корпоративных мероприятиях
