Инженер кибербезопасности облака

Ожидания от кандидата

• Использование платформенных сервисов безопасности облака 
• Формирование и внедрение secure-by-default настроек для используемых облачных сервисов
• Разработка security baselines для всех используемых облачных сервисов 
• Формирование и контроль требований кибербезопасности по использованию облачных сервисов 
• Участие в миграции информационных систем компании в облако
• Выявление потенциальных векторов атак в облачных сервисах 
• Создание автоматизированных проверок безопасности конфигураций в облаке 
• Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности 
• Постоянно повышать защищенность инфраструктуры, размещенной в облаке 
• Выступать заказчиком новых функций кибербезопасности

Обязательные навыки 

• Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3 лет 
• Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.; 
• Опыт работы с IAM решениями (облачных провайдеров или on-premise) 
• Опыт работы с Kubernetes и контейнеризацией на уровне пользователя 
• Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation) 
• Опыт с CI/CD pipeline security 
• Понимание OWASP Top 10 
• Понимание принципов устройства REST/gRPC API;

Технические навыки 

• Языки программирования: Python, Go, Bash 
• Мониторинг: Prometheus, Grafana, ELK Stack Желательные навыки 
• Сертификации: AWS Security Specialty, CISSP, CCSP 
• Опыт с compliance frameworks (ISO 27001, PCI DSS) 
• Знание threat modeling и risk assessment 
• Опыт в области DevSecOps