Cloud.ru
Инженер кибербезопасности облака
Зарплата не указана
От 1 года до 3 летГибридГибрид
Навыки
PythonGoBashTerraformCloudFormationKubernetesAWSAzureGCPYandex CloudOAuth 2.0OIDCSAMLPrometheusGrafanaELK StackRESTgRPCIAMCI/CD pipeline securityOWASP Top 10
Обязанности
- 01Использование платформенных сервисов безопасности облака
- 02Формирование и внедрение secure-by-default настроек для используемых облачных сервисов
- 03Разработка security baselines для всех используемых облачных сервисов
- 04Формирование и контроль требований кибербезопасности по использованию облачных сервисов
- 05Участие в миграции информационных систем компании в облако
- 06Выявление потенциальных векторов атак в облачных сервисах
- 07Создание автоматизированных проверок безопасности конфигураций в облаке
- 08Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности
- 09Постоянно повышать защищенность инфраструктуры, размещенной в облаке
- 10Выступать заказчиком новых функций кибербезопасности
Требования
- 01Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex) от 3-х лет
- 02Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML и т.д.
- 03Опыт работы с IAM решениями (облачных провайдеров или on-premise)
- 04Опыт работы с Kubernetes и контейнеризацией на уровне пользователя
- 05Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation)
- 06Опыт с CI/CD pipeline security
- 07Понимание OWASP Top 10
- 08Понимание принципов устройства REST/gRPC API