Инженер по информационной безопасности

K2 Cloud – это компания, предоставляющая клиентам облачные услуги. Более 10 лет наша дружная и амбициозная команда предлагает полный спектр инфраструктурных услуг: от IaaS и HaaS до управления развёрнутыми сервисами.

Наш центральный продукт – К2 Облако. Это платформа собственной разработки, обеспечивающая надёжными сервисами более 500 компаний и позволяющая нам стабильно, из года в год расти и входить в ТОП-5 крупнейших облачных провайдеров в России.

Наша миссия – делать К2 Облако самой стабильной и функциональной облачной платформой в России, поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным продуктом.

Мы укрепляем команду информационной безопасности и приглашаем к себе инженера по ИБ.

Чем предстоит заниматься:

На этой позиции вы возьмёте на себя техническую сторону защиты К2 Облака: от настройки инфраструктуры и средств защиты до контроля того, как платформа ведёт себя под нагрузкой и при реальных инцидентах.

В этой роли вы будете:

• Администрировать Linux-системы и участвовать в повышении уровня их защищённости.
• Внедрять и сопровождать средства защиты: WAF, NGFW, SIEM, сканеры уязвимостей, IPS, межсетевые экраны и связанную инфраструктуру.
• Настраивать сбор, хранение и анализ событий безопасности, участвовать в разработке правил корреляции и оповещений.
• Проводить сканирования на уязвимости, анализировать результаты и взаимодействовать с командами разработки и эксплуатации для их устранения.
• Автоматизировать регулярные операции с помощью Bash/Python, Git и других инструментов.
• Документировать принятые решения, архитектуру и типовые операции, готовить понятные инструкции для коллег.

‍

Вы сможете не ограничиваться эксплуатацией существующих решений, а влиять на их архитектуру: предлагать изменения, упрощать и автоматизировать рутинные операции, улучшать мониторинг и управляемость инфраструктуры.

Наши ожидания от кандидата:

Нам важно, чтобы вы:

• Имели уверенный опыт администрирования Linux (сервисы, сети, базовая безопасность, диагностика).
• Практиковали автоматизацию своих регулярных задач и были готовы писать скрипты.
• Имели опыт внедрения и/или сопровождения некоторых из следующих решений: WAF, SIEM, сканеры уязвимостей, IPS, межсетевые экраны, NGFW.
• Обладали базовым пониманием сетевых технологий: модель OSI, TCP/IP, HTTPS, DNS и другие ключевые протоколы.
• Умели работать с Git, кластерами приложений и СУБД, контроллерами домена.
• Внимательно относились к документированию своей работы и понимали ценность понятных, актуальных инструкций.

‍

Даже если вы не отмечаете галочкой каждый пункт в списке, но уверенно чувствуете себя в Linux и сетях и хотите расти в ИБ, мы будем рады познакомиться и помогать вам осваивать новые области.

Особым плюсом будет:

• Опыт эксплуатации NGFW и современных сетевых средств защиты.
• Практика настройки и использования SIEM в продуктивной среде.
• Опыт работы со сканерами уязвимостей (инфраструктура и/или приложения).
• Знание принципов работы Docker и систем виртуализации (VMware, KVM, Hyper-V).
• Участие в проектах по повышению уровня защищённости инфраструктуры или сервисов (усиление настроек безопасности, сегментация, оптимизация правил, внедрение новых решений).

‍

Если вы хотите совмещать инженерные задачи и информационную безопасность, работать с крупной облачной инфраструктурой и наблюдать конкретный результат своей работы, эта позиция может стать для вас важным этапом профессионального роста.

‍

‍