Cloud.ru

Руководитель направления безопасности облака

От 3 до 6 летГибридГибрид

Навыки

AWSAzureGCPYandexOAuth 2.0OIDCSAMLIAMKubernetesTerraformCloudFormationCI/CDOWASP Top 10RESTgRPCPythonGoBashPrometheusGrafanaELK Stack

Обязанности

  • 01Использование платформенных сервисов безопасности облака
  • 02Формирование и внедрение secure-by-default настроек для используемых облачных сервисов
  • 03Разработка security baselines для всех используемых облачных сервисов
  • 04Формирование и контроль требований кибербезопасности по использованию облачных сервисов
  • 05Участие в миграции информационных систем компании в облако
  • 06Выявление потенциальных векторов атак в облачных сервисах
  • 07Создание автоматизированных проверок безопасности конфигураций в облаке
  • 08Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности
  • 09Постоянно повышать защищенность инфраструктуры, размещенной в облаке
  • 10Выступать заказчиком новых функций кибербезопасности
  • 11Управление группой инженеров направления (2-3)

Требования

  • 01Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex) - от 3-х лет
  • 02Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.
  • 03Опыт работы с IAM решениями (облачных провайдеров или on-premise)
  • 04Опыт работы с Kubernetes и контейнеризацией на уровне пользователя
  • 05Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation)
  • 06Опыт с CI/CD pipeline security
  • 07Понимание OWASP Top 10
  • 08Понимание принципов устройства REST/gRPC API
  • 09Управление целями, управление командой
  • 10Опыт в области DevSecOps