Инженер по безопасности
Infrastructure Engineer Remote
2 часа назад
Активна
Казахстан
3 000 € - 5 000 €
Требуемый опыт
От 3 до 6 лет
Формат работы
Удаленная работа
📞Способы связи
📄 Оригинальный текст вакансии
Публикатор: Yuliya S
Обсуждение: @devops_jobs
#вакансия
Infrastructure Engineer
3000 - 5000 EUR Gross
Формат работы: удаленно по CET
Локация: Казахстан, Грузия, Армения, Кыргызстан, Сербия, ЕС
Международный продуктовый IT-холдинг (3000+ сотрудников, проекты в iGaming и FinTech) ищет Infrastructure Engineer в команду Infrastructure Security.
Вы будете развивать и поддерживать IAM/PAM-системы компании, автоматизировать процессы, связанные с доступами и безопасностью, помогать команде секьюрити с инфраструктурой, внедрять решения в DevOps-процессы и в целом усиливать защиту инфраструктуры по всей организации.
Требования:
• 3+ года опыта работы инженером по безопасности, системным инженером или DevOps-инженером.
• Опыт администрирования Teleport или других Linux-based PAM-решений обязателен.
• Глубокое понимание протоколов аутентификации и авторизации: SAML, OIDC/OpenID, SCIM (обязательно); LDAP, Kerberos, EAP-TLS (желательно).
• Опыт работы с IAM-решениями (например, Keycloak).
• Навыки диагностики AAA (Authentication, Authorization, Accounting).
• Отличные знания Linux (sudoers, facl, auditd).
• Опыт администрирования Kubernetes (Groups, Roles, RoleBindings).
• Понимание систем мониторинга IT (Prometheus, Grafana, VictoriaMetrics).
• Уверенные навыки Python для автоматизации инфраструктуры.
• Базовые знания и интерес к IaC (Terraform, SaltStack, Ansible).
• Уровень английского — Intermediate и выше.
Обязанности:
• Администрирование и развитие PAM-решения (Teleport) — L3 поддержка и основной администратор.
• Поддержка и развитие IAM-системы (Keycloak).
• Мониторинг метрик и событий, связанных с IAM/PAM (аутентификация, неудачные попытки входа и т.д.).
• Автоматизация процессов безопасности и управления доступом (Python-скрипты, IaC).
• Интеграция IAM/PAM в DevOps-процессы совместно с системными инженерами.
• Улучшение инфраструктурной безопасности и соответствия требованиям с использованием open-source инструментов мониторинга (Prometheus, Grafana, VictoriaMetrics).
• Внедрение новых сервисов, инструментов и лучших практик по безопасности.
Контакты @yulktagsh
🌐 Языки
английский (B1 — Средний)
🛠 Навыки
AAA
Ansible
auditd
EAP-TLS
facl
Grafana
IaC
Kerberos
Keycloak
Kubernetes
LDAP
Linux
OIDC
OpenID
Prometheus
Python
SaltStack
SAML
SCIM
sudoers
Teleport
Terraform
VictoriaMetrics
🎯 Домены
FinTech
iGaming
🤖 ИИ навыки
Ansible
auditd
digital identity management
EAP-TLS
facl
identify ICT system weaknesses
Kerberos
Keycloak
LDAP
Linux
manage ICT virtualisation environments
OIDC
PAM
Python (computer programming)
SaltStack
SAML
sudoers
Teleport
Terraform
use access control software
* Навыки определены автоматически с помощью нейросети
🤖 ИИ домены
Access management
Cloud Security
DevOps
FinTech
Identity management
iGaming
Information Security
* Домены определены автоматически с помощью нейросети
📢 Информация о публикации
🔗 Оригинальные посты (1)
Канал:devops_jobs_feed