Инженер по безопасности
DevOps Engineer Senior Remote
7 ноября 2025 г.
Активна
Ubiex
Россия
300 000 ₽ - 400 000 ₽
Тип занятости
Полная занятость
Требуемый опыт
От 1 года до 3 лет
Формат работы
Удаленная работа
📞Способы связи
📄 Оригинальный текст вакансии
Публикатор: Alexander
Обсуждение: @devops_jobs
#вакансия #devops #удаленка #fulltime
Вакансия: Senior DevOps
Компания: Ubiex
Занятость: полная, частичная
Формат работы: удаленная
Гражданство: РФ
Зарплата: 300 000 - 400 000
Ubiex — технологическая компания, создающая современные IT-решения для бизнеса.
Сейчас мы запускаем новое направление по информационной безопасности — строим собственный стек для аудита, DevSecOps и SOC-as-a-Service.
Цель — выстроить экосистему, где безопасность становится не “дополнением”, а неотъемлемой частью продукта.
Если тебе близка философия “security by design”, мы будем рады видеть тебя в команде основателей направления.
Задачи
- Проведение аудита ИТ-инфраструктуры и архитектуры клиентов (облако, on-prem, гибрид).
- Проектирование и внедрение безопасных CI/CD конвейеров, включая SAST/DAST/IAST/Secret Scanning.
- Разворачивание и настройка SOC-стека (Wazuh / Suricata / Osquery / TheHive / MISP / Shuffle).
- Внедрение SIEM, IDS/IPS, EDR и интеграция с системами мониторинга.
- Настройка автоматизации реагирования (SOAR) и оповещений.
- Разработка политик безопасности для инфраструктуры (IAM, Secrets, Network, Container Security).
- Проведение тестов на устойчивость и аудит конфигураций (hardening Linux, Docker, Kubernetes).
- Подготовка отчётов и рекомендаций по улучшению безопасности.
Требования
- Опыт работы DevOps / SecOps / DevSecOps от 2 лет.
- Глубокие знания Linux, Docker, Kubernetes, CI/CD (GitLab, GitHub Actions, Jenkins).
- Опыт с SIEM (Wazuh, Graylog, ELK), IDS/IPS (Suricata, Zeek), SOAR (Shuffle, Cortex).
- Понимание принципов SOC, MITRE ATT&CK, Threat Intelligence, Incident Response.
- Навыки написания Ansible / Terraform для автоматизации инфраструктуры.
- Опыт аудита безопасности облаков (AWS, GCP, Azure).
- Умение оформлять технические отчёты и рекомендации.
Будет плюсом
- Опыт построения SOC с нуля или участия в проектах MSSP.
- Сертификаты: CompTIA Security+, CEH, OSCP, GIAC, или аналогичные.
- Опыт работы в пентестах или Red Team.
- Участие в open-source проектах по безопасности.
Мы предлагаем
- Участие в запуске SOC-as-a-Service платформы и архитектуры безопасности клиентов.
- Свобода в выборе инструментов и технологий.
По всем вопросам пишите в Telegram: @onaxn
🛠 Навыки
Ansible
AWS
Azure
Cortex
Docker
ELK
GCP
GitHub Actions
GitLab
Graylog
Jenkins
Kubernetes
Linux
Shuffle
Suricata
Terraform
Wazuh
Zeek
🎯 Домены
DevSecOps
SOC-as-a-Service
Информационная безопасность
🤖 ИИ навыки
Ansible
AWS
Azure
Container Security
Docker
ELK Stack
GCP
GitHub Actions
GitLab CI/CD
Graylog
Hardening
IAM
IDS/IPS
Incident Response
Jenkins
Kubernetes
Linux
MISP
MITRE ATT&CK
Network Security
Osquery
Secrets Management
Shuffle
SIEM
SOAR
SOC
Suricata
Terraform
TheHive
Threat Intelligence
Wazuh
Zeek
* Навыки определены автоматически с помощью нейросети
🤖 ИИ домены
Cloud Security
DevSecOps
Information Security
Security Auditing
Security Automation
SOC-as-a-Service
Threat Detection
Vulnerability Assessment
* Домены определены автоматически с помощью нейросети
📢 Информация о публикации
🔗 Оригинальные посты (1)
Канал:devops_jobs_feed