Tech Lead Infrastructure Security

Ищем Infrastructure Security Tech Lead в крупную международную iGaming-компанию. Предстоит развивать процессы инфраструктурной безопасности, принимать архитектурные решения, внедрять лучшие практики и координировать работу с DevOps, инженерами и командами разработки в сложной высоконагруженной среде.

• Определение технического направления и принятие архитектурных решений по всем направлениям инфраструктурной безопасности;
• Руководство проведением обзоров и аудитов безопасности инфраструктуры для новых и существующих систем;
• Разработка и поддержка технических стандартов, политик безопасности и базовых требований (security baselines) во всех инфраструктурных доменах;
• Владение и развитие процесса управления уязвимостями (Vulnerability Management) в инфраструктурных доменах;
• Развитие технической экспертизы команды, наставничество и менторинг сотрудников;
• Выполнение роли эксперта третьей линии поддержки (Tier 3) и точки технической эскалации в процессе реагирования на инциденты безопасности (Incident Response).

• Более 7 лет опыта в области инфраструктурной безопасности, включая не менее 3 лет в роли архитектора или технического лидера;
• Сильные навыки расследования инцидентов, анализа и решения сложных технических проблем;
• Практический опыт построения и внедрения процессов информационной безопасности в корпоративной среде;
• Глубокий практический опыт работы как минимум с одним крупным облачным провайдером (AWS, GCP или OCI) с фокусом на сервисы безопасности;
• Уверенные навыки администрирования Linux-систем;
• Экспертиза в области укрепления безопасности серверов (hardening): CIS Benchmarks, DISA STIG, концепции неизменяемых операционных систем (например, Talos Linux);
• Опыт работы с инструментами Infrastructure as Code (IaC): SaltStack и Terraform;
• Глубокие знания в области безопасности Kubernetes: RBAC, Pod Security Standards, Admission Controllers, NetworkPolicy;
• Опыт разработки и автоматизации на Python и/или Go;
• Опыт работы с SQL, а также ESQL/DSL (ElasticSearch);
• Опыт технического наставничества, менторинга и декомпозиции задач для команды;
• Глубокое понимание типовых защищённых сетевых архитектур, межсетевых экранов (Firewalls), систем обнаружения и предотвращения вторжений (IDP/IPS);
• Практический опыт проектирования и внедрения архитектуры Zero Trust (ZTA);
• Навыки структурированной письменной и устной коммуникации, обеспечивающие ясность и прозрачность взаимодействия;
• Способность формализовывать требования по безопасности в политики, стандарты и контрольные фреймворки;
• Знакомство с корпоративными фреймворками архитектуры безопасности, такими как TOGAF и SABSA;
• Уровень английского языка — Upper-Intermediate (B2) или выше.

• Удалённый формат работы;
• ДМС;
• Компенсация занятий спортом;
• Комплексная программа поддержки ментального здоровья;
• Бесплатные онлайн-уроки английского языка с носителем.