• О компании

    Telecom Cloud (UzCloud) развивает публичное и приватное облако для Enterprise и B2G-клиентов Узбекистана. Мы строим суверенную облачную инфраструктуру страны. Наши клиенты - банки, телеком и госсектор, в которых критична изоляция данных, есть легаси-инфраструктура.

    О роли

    Security-инженер внедряет и эксплуатирует продукты безопасности Uzcloud - от пилота до продакшена у клиентов. Работа в прямой связке с архитектором, сетевыми инженерами и продуктовой командой.

    Что предстоит

    Управление доступом (IAM):

    • Разворачивать и поддерживать IAM-платформу
    • Настраивать организации, роли, права доступа, второй фактор (TOTP, FIDO2)
    • Настраивать федерацию с AD и LDAP каталогами клиентов
    • Настраивать единый вход (SSO) для клиентских систем

    Защищённый доступ (Zero Trust):

    • Разворачивать Zero Trust-платформу и интеграция с IAM
    • Конфигурировать политики доступа: кто, к чему, с каких устройств
    • Тестировать новые версии перед раскаткой на клиентов

    Логирование и аудит:

    • Настраивать сбор логов: кто входил, откуда, к чему обращался
    • Писать правила корреляции под реальные сценарии
    • Интегрировать с SIEM клиента при необходимости

    Развёртывание у клиентов:

    • Разворачивать продукты по playbook
    • Документировать всё: что, зачем, как настроено, как откатить

    Требования

    • 3+ года в роли Security Engineer / Systems Engineer
    • Практический опыт с IdP (Keycloak, Okta, Azure AD, Auth0 или аналоги)
    • Понимание OAuth2, OIDC, SAML на уровне настройки и траблшутинга
    • Linux (Ubuntu/RHEL), Docker, сети (TCP/IP, DNS, NAT, firewall rules, маршрутизация)
    • Опыт с мониторингом: Prometheus, Grafana, ELK или аналоги
    • Русский свободно, английский - чтение технической документации

    Будет плюсом

    • Опыт с WireGuard, mesh VPN или ZTNA решениями
    • Опыт с PAM-решениями
    • Опыт в телекоме, банках или госсекторе
    • Понимание DDoS-митигации и NGFW

    Что мы предлагаем

    • Формат работы: гибрид в Ташкенте, оформление в штат
    • Работа с крупнейшими корпоративными и государственными клиентами страны
    • Зарплата обсуждается индивидуально по результатам собеседования