Обязанности:
- Использование платформенных сервисов безопасности облака;
- Формирование и внедрение secure-by-default настроек для используемых облачных сервисов;
- Разработка security baselines для всех используемых облачных сервисов;
- Формирование и контроль требований кибербезопасности по использованию облачных сервисов;
- Участие в миграции информационных систем компании в облако;
- Выявление потенциальных векторов атак в облачных сервисах;
- Создание автоматизированных проверок безопасности конфигураций в облаке;
- Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности;
- Постоянно повышать защищенность инфраструктуры, размещенной в облаке;
- Выступать заказчиком новых функций кибербезопасности;
- Управление группой инженеров направления (2-3).
Требования:
- Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3-х лет;
- Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;
- Опыт работы с IAM решениями (облачных провайдеров или on-premise);
- Опыт работы с Kubernetes и контейнеризацией на уровне пользователя.
- Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation);
- Опыт с CI/CD pipeline security;
- Понимание OWASP Top 10;
- Понимание принципов устройства REST/gRPC API;
- Управление целями, управление командой.
Технические навыки:
- Языки программирования: Python, Go, Bash;
- Мониторинг: Prometheus, Grafana, ELK Stack.
Желательные навыки:
- Сертификации: AWS Security Specialty, CISSP, CCSP;
- Опыт с compliance frameworks (ISO 27001, PCI DSS);
- Знание threat modeling и risk assessment.
- Опыт в области DevSecOps.