Назад
обновлено 12 часов назад

Infrastructure Security Engineer (iGaming)

Формат работы
remote
Тип работы
fulltime
Грейд
senior
Английский
b2
Вакансия от Hirify. Размещена напрямую Вакансия размещена на Hirify напрямую от HR/нанимающего менеджера

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

TL;DR
Infrastructure Security Engineer (iGaming): проведение аудита безопасности инфраструктуры и внедрение решений по харденингу с акцентом на AWS, Kubernetes и базы данных. Фокус на проектировании процессов сканирования уязвимостей и встраивании security-проверок в CI/CD пайплайны.

Infrastructure Security Engineer

Международная компания в сфере iGaming с опытом работы более чем в 70 странах. Мы ищем опытного специалиста на позицию: Infrastructure Security Engineer

Основные задачи:

  • Проводить аудит безопасности инфраструктуры: AWS (мульти-аккаунт), Kubernetes (EKS и self-managed на bare metal), Proxmox, VyOS, Harvester, баз данных, CI/CD.
  • Разрабатывать и hands-on внедрять решения по харденингу: настраивать IAM-политики, сетевую сегментацию, шифрование, аудит-логирование, ротацию секретов и доступов.
  • Выстроить процессы и инструменты с нуля: сканирование уязвимостей инфраструктуры и контейнеров, сбор и анализ security-логов.
  • Проводить аудит связок «сервис — БД» (Postgres, MySQL, MongoDB, ClickHouse, Redis): аутентификация, права, сетевой доступ, шифрование, логирование — и доводить рекомендации до внедрения вместе с командами разработки и DevOps.
  • Встраивать security-проверки в GitLab CI и Terraform-пайплайны.
  • Участвовать в threat modeling новых сервисов и архитектурных изменений.
  • Оказывать техническое содействие команде при расследовании инцидентов в инфраструктуре.

Требования:

  • 4+ года в инженерных ролях, из них минимум 3 года — с фокусом на безопасность инфраструктуры или DevSecOps.
  • Глубокое знание AWS на уровне security-инженера: IAM (политики, роли, boundary, SCP в Organizations), VPC, KMS, S3. Понимание best practices для мульти-аккаунтных сетапов.
  • Опыт обеспечения безопасности Kubernetes: RBAC, network policies, Pod Security, secrets, admission controllers. Опыт и с managed (EKS), и с self-managed кластерами обязателен.
  • Опыт с bare metal-инфраструктурой: Proxmox, виртуализация, сетевая сегментация, харденинг хостов.
  • Уверенное владение Terraform — умение писать и ревьюить модули с точки зрения безопасности.
  • Глубокое понимание безопасности баз данных: аутентификация (включая IAM-based и сертификатную), управление правами, шифрование at-rest/in-transit, аудит-логирование.
  • Опыт с HashiCorp Vault: развёртывание, политики, интеграция с приложениями, динамические секреты.
  • Умение работать с разработкой и DevOps как с партнёрами.

Что мы предлагаем:

  • 26 рабочих дней оплачиваемого отпуска ежегодно.
  • До 26 оплачиваемых больничных дней с сохранением 100% зарплаты.
  • Дополнительный «день восстановления» для отдыха.
  • 3 семейных дня для личных и семейных вопросов.
  • Курсы английского языка.
  • Полностью удалённый формат работы с гибким графиком.
  • Конкурентная заработная плата и прозрачная система бонусов по KPI.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Вакансия размещена на Hirify напрямую от HR/нанимающего менеджера