Инженер ИБ (Linux)

Timeweb Cloud — это облако, которое не стоит на месте. Мы создаем масштабную экосистему ИТ-сервисов — от надежной базовой инфраструктуры (IaaS) до готовых PaaS- и SaaS-решений, включая инновационные AI-технологии. Продукт сложный и технически интересный, мы растем вдвое быстрее рынка, а наши ребята — лучшие эксперты в своих областях. Мы команда ИБ, ищем инженера инфраструктурной безопасности, специализирующегося на Linux, который умеет не только формулировать рекомендации, но и доводить технические задачи до результата. Это роль для человека с выраженным hands-on профилем, который хочет работать близко к core infrastructure, усиливать защиту критичных сервисов и вместе с командами Infra / Cloud / IT реализовывать практические изменения в production. Мы предлагаем нашей команде Твое решение реально меняет продукт. Задачи со звёздочкой: нестандартные сценарии, новейшее железо и технологии, плюс возможность работать на стыке направлений. Скучно не будет. Свобода и баланс Можешь работать гибридно или удаленно из любой страны мира (но по московскому времени) Если работаешь удаленно – оплатим билеты в Петербург на наши запоминающиеся корпоративы Каждый квартал дарим два дополнительных оплачиваемых выходных Забота и здоровье Мы IT аккредитованы и оформляем официально ДМС, компенсация спорта, питания и психолога Бонусные средства на личный аккаунт Timeweb Cloud для пет-проектов. Рост и культура Карьерный рост здесь не ждёт твоего запроса – мы замечаем людей и даем пространство для развития Можешь выступать на конференциях и делиться экспертизой публично – это приветствуется Внутри компании: участвуем в забегах, устраиваем кибертурниры, собираемся клубом настолок и не только Чем предстоит заниматься: заниматься hardening’ом инфраструктуры Linux-only; развивать security baseline и secure-by-default подход; внедрять и дорабатывать security controls в инфраструктуре; помогать с развитием SIEM, телеметрии и алертинга; заниматься vulnerability management и доводить remediation до результата; участвовать в разборе инцидентов; взаимодействовать с командами Infra / Cloud / IT по вопросам защиты production и supporting infrastructure. Что мы ждем от тебя: практический опыт в защите инфраструктуры; хорошее понимание Unix / Linux и основ безопасности таких сред; понимание того, как реально компрометируются инфраструктурные сервисы; опыт с SIEM / alerting / telemetry; понимание vulnerability management и практики remediation; умение автоматизировать задачи с помощью Bash / Python / Go. Будет плюсом: опыт с Vault, Wazuh, ELK / OpenSearch, libvirt; опыт с Ansible / Salt / Puppet или аналогами; опыт в highload / enterprise / cloud-native средах. Для быстрой коммуникации оставьте @ своего телеграм в сопроводительном письме :)