description
Описание вакансии
Архитектор инфраструктурной безопасности
#удаленка
Компания: Билайн
Итак, вам предстоит:
Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.
🔹Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).
Контакты:
#удаленка
Компания: Билайн
Итак, вам предстоит:
Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.
🔹Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).
Контакты:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Senior SEO Specialist
101 RTP
1 500 ₽ — 2 500 ₽
Удалённо
Полная занятость
Senior Product Designer
Karta
Не указан
Удалённо
Полная занятость
Разработчик C/C++ (Windows)
Солар
Не указан
Удалённо
Полная занятость
Senior/Team Lead Facebook/PPC/UAC Media Buyer
Winter Bridge
1 000 ₽ — 3 000 ₽
Удалённо
Полная занятость
Layout Designer
Metro74
Не указан
Удалённо
Полная занятость
Java Developer
ScaleApps
Не указан
Офис
Полная занятость