Cloud Cybersecurity Engineer (AWS)

TL;DR

Cloud Cybersecurity Engineer (Cybersecurity): Developing and implementing secure-by-default configurations and security baselines for cloud services with an accent on cloud platform security and automated security checks. Focus on identifying attack vectors, migrating information systems to the cloud, and enhancing cloud infrastructure protection.

Что делать

• Использовать платформенные сервисы безопасности облака и формировать secure-by-default настройки
• Разрабатывать security baselines и контролировать требования кибербезопасности для облачных сервисов
• Участвовать в миграции информационных систем компании в облако
• Выявлять потенциальные векторы атак и создавать автоматизированные проверки безопасности конфигураций
• Взаимодействовать с командами кибербезопасности и повышать защищенность облачной инфраструктуры
• Выступать заказчиком новых функций кибербезопасности

Требования

• Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex) от 3 лет
• Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML
• Опыт работы с IAM решениями и Kubernetes на уровне пользователя
• Знание Infrastructure as Code (Terraform, CloudFormation) и CI/CD pipeline security
• Понимание OWASP Top 10 и принципов REST/gRPC API
• Навыки программирования на Python, Go, Bash; мониторинг с Prometheus, Grafana, ELK Stack

Хорошо, если есть

• Сертификации AWS Security Specialty, CISSP, CCSP
• Опыт с compliance frameworks (ISO 27001, PCI DSS)
• Знание threat modeling и risk assessment
• Опыт в области DevSecOps

Культура и преимущества

• Возможность работать удалённо