Инженер кибербезопасности облака

• Использование платформенных сервисов безопасности облака • Формирование и внедрение secure-by-default настроек для используемых облачных сервисов • Разработка security baselines для всех используемых облачных сервисов • Формирование и контроль требований кибербезопасности по использованию облачных сервисов • Участие в миграции информационных систем компании в облако • Выявление потенциальных векторов атак в облачных сервисах • Создание автоматизированных проверок безопасности конфигураций в облаке • Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности • Постоянно повышать защищенность инфраструктуры, размещенной в облаке • Выступать заказчиком новых функций кибербезопасности

Обязательные навыки • Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3 лет • Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.; • Опыт работы с IAM решениями (облачных провайдеров или on-premise) • Опыт работы с Kubernetes и контейнеризацией на уровне пользователя • Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation) • Опыт с CI/CD pipeline security • Понимание OWASP Top 10 • Понимание принципов устройства REST/gRPC API; Технические навыки • Языки программирования: Python, Go, Bash • Мониторинг: Prometheus, Grafana, ELK Stack Желательные навыки • Сертификации: AWS Security Specialty, CISSP, CCSP • Опыт с compliance frameworks (ISO 27001, PCI DSS) • Знание threat modeling и risk assessment • Опыт в области DevSecOps