Инженер по безопасности
Infrastructure Engineer Security Remote
9 часов назад
Активна
SOFTSWISS
Казахстан
3 000 € - 5 000 €
Тип занятости
Полная занятость
Требуемый опыт
От 3 до 6 лет
Формат работы
Удаленная работа
📞Способы связи
📄 Оригинальный текст вакансии
Infrastructure Engineer
Локация: Удалённо по СЕТ (Казахстан, Грузия, Армения, Кыргызстан, Сербия, ЕС)
Компания: SOFTSWISS
ЗП: от 3 000 до 5 000 EUR gross
Занятость: Полная
Международный продуктовый IT-холдинг (3000+ сотрудников, проекты в iGaming и FinTech) ищет Infrastructure Engineer в команду Infrastructure Security.
Вы будете развивать и поддерживать IAM/PAM-системы компании, автоматизировать процессы, связанные с доступами и безопасностью, помогать команде секьюрити с инфраструктурой, внедрять решения в DevOps-процессы и в целом усиливать защиту инфраструктуры по всей организации.
Требования:
• 3+ года опыта работы инженером по безопасности, системным инженером или DevOps-инженером.
• Опыт администрирования Teleport или других Linux-based PAM-решений обязателен.
• Глубокое понимание протоколов аутентификации и авторизации: SAML, OIDC/OpenID, SCIM (обязательно); LDAP, Kerberos, EAP-TLS (желательно).
• Опыт работы с IAM-решениями (например, Keycloak).
• Навыки диагностики AAA (Authentication, Authorization, Accounting).
• Отличные знания Linux (sudoers, facl, auditd).
• Опыт администрирования Kubernetes (Groups, Roles, RoleBindings).
• Понимание систем мониторинга IT (Prometheus, Grafana, VictoriaMetrics).
• Уверенные навыки Python для автоматизации инфраструктуры.
• Базовые знания и интерес к IaC (Terraform, SaltStack, Ansible).
• Уровень английского — Intermediate и выше.
Обязанности:
• Администрирование и развитие PAM-решения (Teleport) — L3 поддержка и основной администратор.
• Поддержка и развитие IAM-системы (Keycloak).
• Мониторинг метрик и событий, связанных с IAM/PAM (аутентификация, неудачные попытки входа и т.д.).
• Автоматизация процессов безопасности и управления доступом (Python-скрипты, IaC).
• Интеграция IAM/PAM в DevOps-процессы совместно с системными инженерами.
• Улучшение инфраструктурной безопасности и соответствия требованиям с использованием open-source инструментов мониторинга (Prometheus, Grafana, VictoriaMetrics).
• Внедрение новых сервисов, инструментов и лучших практик по безопасности.
💬 Резюме отправлять: @yulktagsh
🌐 Языки
английский (B1 — Средний)
🛠 Навыки
AAA
Ansible
auditd
EAP-TLS
facl
Grafana
IaC
Kerberos
Keycloak
Kubernetes
LDAP
Linux
OIDC
OpenID
Prometheus
Python
SaltStack
SAML
SCIM
sudoers
Teleport
Terraform
VictoriaMetrics
🎯 Домены
FinTech
iGaming
🤖 ИИ навыки
AAA protocols
Ansible
auditd
digital identity management
EAP-TLS
facl
Grafana
identify ICT system weaknesses
Kerberos
Keycloak
LDAP
Linux
manage ICT virtualisation environments
OIDC
PAM
Prometheus
Python (computer programming)
SaltStack
SAML
sudoers
Teleport
Terraform
use access control software
VictoriaMetrics
* Навыки определены автоматически с помощью нейросети
🤖 ИИ домены
Authentication and authorization
Cloud Infrastructure
DevOps
Identity and access management
Information Security
Infrastructure Security
IT compliance
Monitoring and Logging
Open source software
System Administration
* Домены определены автоматически с помощью нейросети
📢 Информация о публикации
🔗 Оригинальные посты (1)
Канал:zizu_IT_RU