description
Описание вакансии
Архитектор инфраструктурной безопасности
#удаленка
Компания: Билайн
🔹Итак, вам предстоит:
-Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
-Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
-Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
-Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
-Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
-Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.
🔹Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
-Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
-Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
-Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
-Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
-Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).
Контакты:
🔥 / @best_itjob / @it_rab
#удаленка
Компания: Билайн
🔹Итак, вам предстоит:
-Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
-Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
-Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
-Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
-Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
-Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.
🔹Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
-Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
-Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
-Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
-Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
-Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).
Контакты:
🔥 / @best_itjob / @it_rab
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
SMM Менеджер
BRAND FOR MY SON
Не указан
Гибрид
Полная занятость
Job Vacancy
Dragon Oil
Не указан
Офис
Полная занятость
Senior Qa Engineer (Mobile App)
inDrive
Не указан
Гибрид
Полная занятость
Python-разработчик
Фордевинд
от 300 000 ₽
Удалённо
Полная занятость
Support Engineer II
QuickNode
Не указан
Удалённо
Полная занятость
Junior Archviz Artist
Graffinteractive
Не указан
Офис
Полная занятость