Ihr Browser ist veraltet. Die Website wird möglicherweise nicht richtig angezeigt. Bitte aktualisieren Sie Ihren Browser.

System Engineer (Security Project) | SEMrush

System Engineer (Security Project)

Saint Petersburg, Russia

SEMrush - это уникальный сервис для профессионалов в области интернет-маркетинга, многопрофильная маркетинг-платформа, состоящая из множества инструментов, помогающая маркетологам всего мира оценить положение своего продукта в Сети, отследить активность конкурентов, эффективность онлайн-рекламы и многое другое.

Над всем этим сейчас работают уже больше 30 команд разработки! Главный центр разработки находится в Санкт-Петербурге, а еще есть представительства в США, Чехии и на Кипре. Да, да. Растем как на дрожжах и даже не думаем останавливаться. Возможно, когда ты к нам придешь - команд станет еще больше.

Мы, команда системных инженеров. Мы занимаемся инфраструктурой компании, решаем много интересных технических задач. От настройки серверов, до миграции проектов в облака и k8s. Мы стараемся использовать современные подходы (IAC, CI/CD, Тестирование конфигураций, контейнеризация...), технологии (облака, terraform, vault, k8s и т.п.). А еще мы просто классная команда профессионалов.

Еще у нас есть классная Security Team, которая готова делиться экспертизой в области ИБ, но нам нужны специалисты в администрировании, которым было бы интересно заниматься проектами, связанными с безопасностью инфраструктуры.

Что мы ждем от тебя:

  • Понимания, что безопасность, стабильность и удобство продукта - это важно
  • Умения аргументировать свою позицию и технические решения
  • Умения задавать правильные вопросы и планировать свою работу

Чем придется заниматься:

  • Участвовать вместе с Security Team в проектах, направленных на повышение безопасности инфраструктуры
  • Управлять публичной и частной облачной инфраструктурой;
  • Поддерживать и улучшать средства автоматизации и управления;
  • Помогать командам разработки максимально абстрагироваться от инфраструктурной части, чтобы сконцентрироваться непосредственно на разработке своего продукта;

В числе проектов, которые ждут вашего участия есть, например:

  • Поддержка и развитие Vault (HashiCorp), помощь командам разработки в интеграции c Vault
  • Внедрение средств image scanning/static analysis/runtime security/network security/security audit в k8s (twistlock/snyk/sysdig и др.)
  • Автоматизация мониторинга периметра и выявление уязвимостей (nessus/shodan/metasploit)
  • Сбор логов и автоматизация анализа логов при помощи Splunk ES
  • Автоматизация обновлений серверов и приложений
  • Участие в планировании архитектуры сервисов и сети.

Требования:

  • Опыт работы от 3х лет в роли системного администратора

Технические навыки, которые тебе точно потребуются:

  • Опыт администрирования операционной системы Linux

  • Linux hardening

  • Опыт обеспечения безопасности на сетевом уровне (Firewall, VPN/IPSec)

  • Опыт работы с инструментами системной автоматизации, такими как Puppet или Ansible

  • Практический опыт работы с web-серверами, базами данных: Nginx, HAProxy, MySQL, PostgreSQL

  • Знание хотя бы одного языка программирования: Python, Go, Bash

  • Опыт работы с системами контроля версий, такими как Git

Будет очень круто, если у тебя ещё есть:

  • Опыт работы с AWS или GCP
  • Опыт работы с Kubernetes
  • Опыт работы с Terraform, Vault
  • Опыт работы с системами мониторинга, агрегации логов: Prometheus, Grafana, Zabbix, Splunk
  • Понимание DevOps, CI/CD, IaC, Agile
  • Опыт работы с сетевыми брандмауэрами серии Juniper SRX
  • Знания в области ИБ:

- таких стандартов как PCI DSS, ISO 27001, SOC 2 report 1

- в области создания безопасной архитектуры приложений

- в области обеспечения безопасности в облачной инфраструктуре

- понимание сути уязвимостей, откуда берутся, и как их не допускать (OWASP Top 10)

У нас ты получишь:

  • Свободу в выборе необходимых технологий и инструментов - спектр технологий и подходов, используемый в компании очень широкий, и ты сможешь участвовать в его формировании
  • Опыт работы с “ТУТ у каждой команды свое” (высоконагруженные сервисы, платежные системы, Clickhouse и т.д. и т.п.)
  • Возможность узнать, как круто работать, когда нет давления извне, а у команды есть полная свобода в принятии любых решений и ответственность за свой продукт

Что мы готовы предложить:

  • Начало рабочего дня подойдет как жаворонку, так и сове: наш день начинается с 9:00 до 12:00
  • В СПб мы совсем рядом со ст.м. Московские ворота - 10 минут прогулочным шагом
  • У нас большие и просторные офисы, где у каждой команды своя отдельная комната с рабочей зоной и зоной для отдыха и митингов)
  • Мы готовы рассказать, показать и разделить с тобой Agile-подход в разработке
  • Для твоей прокачки мы всегда рады обсудить тренинги/онлайн курсы/конференции/книги
  • Занятия английским в офисе
  • Горячо поддерживаем спортивные увлечения каждого и готовы компенсировать 50% от стоимости абонемента (зал/танцы/скалодромы и т.п. на твой выбор)
  • Крутые вечеринки и корпоративы (по-настоящему весело!)
  • Разумеется, это будет твоя официальная работа + ДМС

Für diese Stelle bewerben

Wir würden uns freuen, von Ihnen zu hören. Schreiben Sie uns, und wir kontaktieren Sie.
Name
E-Mail
Telefonnummer
Kommentaroptional
Lebenslauf