Специалист по безопасности инфраструктуры (Cybersecurity)@ NeedDev

О позиции

Мы ищем Специалиста по безопасности инфраструктуры для краткосрочного проекта по внедрению, который продлится до 2 месяцев. Ваша задача — настроить существующие платформы и создать современную безопасность. Вы будете работать с идентификацией, управлением доступом, проверкой конечных устройств, управлением учетными данными и централизованным логированием. Цель — создать безопасную среду с четкой документацией, чтобы наша команда могла работать независимо после передачи проекта.

Чем вы будете заниматься

• Настройка и укрепление Google Workspace в качестве нашего центрального поставщика идентификации, внедрение многофакторной аутентификации (MFA), ужесточение ролей администраторов, настройка единого входа (SSO) для поддерживаемых приложений и создание четкого процесса увольнения.
• Замена текущей модели доступа VPN на Cloudflare Zero Trust, внедрение политик доступа, проверяющих идентификацию и устройства, для внутренних ресурсов, таких как наш портал для сотрудников, Grafana и администраторские конечные точки.
• Развертывание легкой защиты конечных устройств (Microsoft Defender for Business) с учетом BYOD, проверка безопасности устройств (шифрование, блокировка экрана, обновления) без полного управления личными машинами. Интеграция проверок устройств в политики доступа.
• Настройка 1Password (или эквивалента), миграция общих учетных данных в правильно структурированные хранилища и предоставление рекомендаций по использованию для команды.
• Настройка централизованного сбора логов в Axiom, получение данных из Cloudflare, Google Workspace, DigitalOcean, Kubernetes и других доступных источников. Настройка хранения и предоставление примера расследования, чтобы мы понимали, как его использовать.
• Предоставление документации по настройке, операционного руководства и инструкций по обслуживанию администраторов по завершении проекта.

Требования

• Доказанный опыт настройки средств безопасности Google Workspace, SSO и управления идентификацией.
• Практические навыки работы с Cloudflare Zero Trust (Access, Tunnel, Gateway).
• Знание развертывания защиты конечных устройств в средах BYOD.
• Опыт работы с инструментами управления учетными данными (1Password или аналогичными).
• Практические знания агрегирования логов и централизованных платформ логирования.
• Уверенность в работе с DigitalOcean, Kubernetes и инфраструктурой на базе Linux.
• Сильные навыки документирования, вы оставляете все более чистым и понятным, чем нашли.

Будет плюсом

• Прямой опыт работы с Axiom для сбора и анализа логов.
• Опыт обеспечения безопасности для небольших полностью удаленных команд.
• Знание развертывания Microsoft Defender for Business и политик соответствия устройств.
• Опыт в OSINT, кибербезопасности или платформах для расследования технологий.

Что мы предлагаем

• Конкурентная зарплата и возможность работать удаленно.
• Гибкий график работы.
• Поддержка в обучении и развитии.
• Доступ к современным инструментам и технологиям.
• Работа в дружной команде профессионалов.