DevSecOps / Инженер по безопасности инфраструктуры
Ubiex
( ubiex.com )
Аккаунт зарегистрирован с email *@hotmail.com
Опыт работы от 3 до 5 летот 300 000 до 400 000 ₽
Ubiex — технологическая компания, создающая современные IT-решения для бизнеса.
Сейчас мы запускаем новое направление по информационной безопасности — строим собственный стек для аудита, DevSecOps и SOC-as-a-Service.
Цель — выстроить экосистему, где безопасность становится не “дополнением”, а неотъемлемой частью продукта.
Если тебе близка философия “security by design”, мы будем рады видеть тебя в команде основателей направления.
Задачи
Проведение аудита ИТ-инфраструктуры и архитектуры клиентов (облако, on-prem, гибрид).
Проектирование и внедрение безопасных CI/CD конвейеров, включая SAST/DAST/IAST/Secret Scanning.
Разворачивание и настройка SOC-стека (Wazuh / Suricata / Osquery / TheHive / MISP / Shuffle).
Внедрение SIEM, IDS/IPS, EDR и интеграция с системами мониторинга.
Настройка автоматизации реагирования (SOAR) и оповещений.
Разработка политик безопасности для инфраструктуры (IAM, Secrets, Network, Container Security).
Проведение тестов на устойчивость и аудит конфигураций (hardening Linux, Docker, Kubernetes).
Подготовка отчётов и рекомендаций по улучшению безопасности.
Требования
Опыт работы DevOps / SecOps / DevSecOps от 2 лет.
Глубокие знания Linux, Docker, Kubernetes, CI/CD (GitLab, GitHub Actions, Jenkins).
Опыт с SIEM (Wazuh, Graylog, ELK), IDS/IPS (Suricata, Zeek), SOAR (Shuffle, Cortex).
Понимание принципов SOC, MITRE ATT&CK, Threat Intelligence, Incident Response.
Навыки написания Ansible / Terraform для автоматизации инфраструктуры.
Опыт аудита безопасности облаков (AWS, GCP, Azure).
Умение оформлять технические отчёты и рекомендации.
Будет плюсом
Опыт построения SOC с нуля или участия в проектах MSSP.
Сертификаты: CompTIA Security+, CEH, OSCP, GIAC, или аналогичные.
Опыт работы в пентестах или Red Team.
Участие в open-source проектах по безопасности.
Технологический стек
Wazuh, Suricata, Osquery, MISP, TheHive, Shuffle,
Elastic Stack, Ansible, Terraform, GitLab CI, Docker, Kubernetes,
Python/Bash, Nmap, OpenVAS, Zabbix/Prometheus, Grafana.
Мы предлагаем
Участие в запуске SOC-as-a-Service платформы и архитектуры безопасности клиентов.
Работа с опытной Red Team и возможность роста до архитектора безопасности.
Свобода в выборе инструментов и технологий.