Cloud.ru
Руководитель направления безопасности облака
От 3 до 6 летГибридГибрид
Навыки
AWSAzureGCPYandexOAuth 2.0OIDCSAMLIAMKubernetesTerraformCloudFormationCI/CDOWASP Top 10RESTgRPCPythonGoBashPrometheusGrafanaELK Stack
Обязанности
- 01Использование платформенных сервисов безопасности облака
- 02Формирование и внедрение secure-by-default настроек для используемых облачных сервисов
- 03Разработка security baselines для всех используемых облачных сервисов
- 04Формирование и контроль требований кибербезопасности по использованию облачных сервисов
- 05Участие в миграции информационных систем компании в облако
- 06Выявление потенциальных векторов атак в облачных сервисах
- 07Создание автоматизированных проверок безопасности конфигураций в облаке
- 08Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности
- 09Постоянно повышать защищенность инфраструктуры, размещенной в облаке
- 10Выступать заказчиком новых функций кибербезопасности
- 11Управление группой инженеров направления (2-3)
Требования
- 01Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex) - от 3-х лет
- 02Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.
- 03Опыт работы с IAM решениями (облачных провайдеров или on-premise)
- 04Опыт работы с Kubernetes и контейнеризацией на уровне пользователя
- 05Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation)
- 06Опыт с CI/CD pipeline security
- 07Понимание OWASP Top 10
- 08Понимание принципов устройства REST/gRPC API
- 09Управление целями, управление командой
- 10Опыт в области DevSecOps