Вакансия Security инженер
Мы - Telecom Cloud, строим крупнейшую облачную платформу страны для enterprise и B2G. В рамках новой вертикали мы запускаем линейку продуктов безопасности: ZTNA, AntiDDoS, NGFW. Наши клиенты - банки, телеком и госсектор, в которых критична изоляция данных, есть легаси-инфраструктура, а безопасность означает непрерывность бизнеса.
Нам нужен Security инженер, который будет внедрять и эксплуатировать решения - от внутреннего пилота до продакшена у клиентов. Работа в прямой связке с архитектором, сетевыми инженерами и продуктовой командой.
Задачи
Управление доступом (IAM)
Настраивать организации, роли, права доступа, второй фактор в IAM (TOTP, FIDO2)
Настраивать федерацию с AD/каталогами клиентов
При необходимости дорабатывать под локальные требования
Защищённый доступ
Разворачивать и настраивать ZTNA-платформу: management-сервер, relay-серверы, интеграция с Keycloak
Конфигурировать политики доступа: кто к чему имеет доступ, с каких устройств
Настраивать сетевые маршруты, DNS, проверки состояния устройств
Диагностировать проблемы совместимости с клиентскими сетями
Тестировать новые версии перед раскаткой на клиентов
Логирование и аудит
Настраивать сбор логов: кто входил, откуда, к чему обращался, когда
Интегрировать с SIEM клиента (при запросах)
Обязательные требования
3+ года опыта в роли Security Engineer / Systems Engineer.
Практический опыт с IAM-системами (Keycloak, Okta, Azure AD, Auth0 или аналоги)
Понимание протоколов аутентификации: OAuth2, OIDC, SAML
Linux (Ubuntu/RHEL), Docker, cети (TCP/IP, DNS, NAT, firewall rules, маршрутизация), мониторинг (Prometheus, Grafana, ELK или аналоги)
Русский - свободно. Английский - чтение технической документации
Будет плюсом
Опыт с WireGuard, mesh VPN или ZTNA-решениями
Опыт в телекоме, банках, B2G
Опыт с PAM-решениями (Teleport, CyberArk)
Понимание DDoS-митигации и NGFW