Руководитель направления безопасности облака

Обязанности:

• Использование платформенных сервисов безопасности облака
• Формирование и внедрение secure-by-default настроек для используемых облачных сервисов
• Разработка security baselines для всех используемых облачных сервисов
• Формирование и контроль требований кибербезопасности по использованию облачных сервисов
• Участие в миграции информационных систем компании в облако
• Выявление потенциальных векторов атак в облачных сервисах
• Создание автоматизированных проверок безопасности конфигураций в облаке • Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности
• Постоянно повышать защищенность инфраструктуры, размещенной в облаке
• Выступать заказчиком новых функций кибербезопасности
• Управление группой инженеров направления (2-3)

• Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3 лет
• Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;
• Опыт работы с IAM решениями (облачных провайдеров или on-premise)
• Опыт работы с Kubernetes и контейнеризацией на уровне пользователя
• Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation)
• Опыт с CI/CD pipeline security
• Понимание OWASP Top 10
• Понимание принципов устройства REST/gRPC API
• Управление целями, управление командой Технические навыки
• Языки программирования: Python, Go, Bash
• Мониторинг: Prometheus, Grafana, ELK Stack Желательные навыки
• Сертификации: AWS Security Specialty, CISSP, CCSP
• Опыт с compliance frameworks (ISO 27001, PCI DSS)
• Знание threat modeling и risk assessment
• Опыт в области DevSecOps

​​​​​​​