Инженер по безопасности ИТ-инфраструктуры

О компании и команде

Small - крупнейший казахстанский ритейлер с более чем 150 магазинами, собственными ЦОДами и облачной платформой. Мы активно развиваем команду информационной безопасности в компании и ищем опытного инженера, который любит системный порядок и понимает, что безопасность начинается с инфраструктуры. Если тебе интересно выстраивать защиту AD, серверов, почты, уязвимостей и ОС не «по бумажке», а руками - тебе к нам.

Задачи

• Развивать и поддерживать безопасную инфраструктуру: AD, почта, серверы, Linux/Windows.
  
• Выстраивать процессы управления уязвимостями - от сканирования до контроля устранения.
  
• Делать hardening ОС и сервисов, контролировать конфигурации.
  
• Внедрять автоматизацию (Ansible, Python, PowerShell).
  
• Настраивать сбор событий с инфраструктуры в SIEM.
  
• Участвовать в проектах по построению безопасной почтовой инфраструктуры и защите каналов.
• Помогать в проектировании и внедрении новых инфраструктурных решений с точки зрения ИБ
  

Требования

• Хорошее знание Windows Server, Active Directory, GPO, Exchange или аналогов.
• Опыт администрирования Linux.
• Понимание принципов управления уязвимостями, baseline-конфигураций, hardening.
• Опыт работы с инструментами вроде OpenVAS, Nessus, Trivy, Qualys.
• Навыки написания скриптов или плейбуков (Python, Bash, PowerShell, Ansible).
• Понимание как работает логирование, audit, syslog.

Будет плюсом

• Опыт интеграции с SIEM, Service Desk.
• Навыки контейнеризации (Docker, K8s) и DevOps-подходов.
• Опыт построения CMDB или инвентаризации инфраструктуры.
  

Мы предлагаем

• Возможность работать удаленно или в офисе в Алматы.
  
• Реализовывать инженерные идеи: от автоматизации до архитектуры.
  
• Работать рядом с сильными специалистами по сетям, средствам защиты и SIEM.
  
• Команду, где ценят инициативу и умение «делать руками».