Cloud Cybersecurity Engineer (AWS)

TL;DR

Инженер кибербезопасности облака (AWS): Разработка и внедрение secure-by-default настроек для облачных сервисов и создание автоматизированных проверок безопасности конфигураций. Фокус на выявлении векторов атак, повышении защищенности инфраструктуры и участии в миграции систем в облако.

Локация: Можно удалённо

Что делать

• Использование платформенных сервисов безопасности облака.
• Формирование и внедрение secure-by-default настроек и security baselines для всех используемых облачных сервисов.
• Участие в миграции информационных систем компании в облако.
• Выявление потенциальных векторов атак в облачных сервисах и создание автоматизированных проверок безопасности конфигураций.
• Взаимодействие с командами кибербезопасности и постоянное повышение защищенности инфраструктуры в облаке.
• Выступать заказчиком новых функций кибербезопасности.

Требования

• Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex) от 3 лет.
• Знание протоколов аутентификации и авторизации (OAuth 2.0, OIDC, SAML) и опыт работы с IAM решениями.
• Опыт работы с Kubernetes и контейнеризацией на уровне пользователя.
• Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation).
• Опыт с CI/CD pipeline security.
• Понимание OWASP Top 10 и принципов устройства REST/gRPC API.
• Языки программирования: Python, Go, Bash.
• Опыт работы с мониторингом: Prometheus, Grafana, ELK Stack.

Хорошо, если есть

• Сертификации: AWS Security Specialty, CISSP, CCSP.
• Опыт с compliance frameworks (ISO 27001, PCI DSS).
• Знание threat modeling и risk assessment.
• Опыт в области DevSecOps.

Культура и преимущества

• Возможность работать удалённо.