Руководитель направления безопасности облака

Обязанности:

• Использование платформенных сервисов безопасности облака;
• Формирование и внедрение secure-by-default настроек для используемых облачных сервисов;
• Разработка security baselines для всех используемых облачных сервисов;
• Формирование и контроль требований кибербезопасности по использованию облачных сервисов;
• Участие в миграции информационных систем компании в облако;
• Выявление потенциальных векторов атак в облачных сервисах;
• Создание автоматизированных проверок безопасности конфигураций в облаке;
• Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности;
• Постоянно повышать защищенность инфраструктуры, размещенной в облаке;
• Выступать заказчиком новых функций кибербезопасности;
• Управление группой инженеров направления (2-3).

Требования:

• Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex) от 3-х лет;
• Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;
• Опыт работы с IAM решениями (облачных провайдеров или on-premise);
• Опыт работы с Kubernetes и контейнеризацией на уровне пользователя.
• Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation);
• Опыт с CI/CD pipeline security;
• Понимание OWASP Top 10;
• Понимание принципов устройства REST/gRPC API;
• Управление целями, управление командой.

Технические навыки:

• Языки программирования: Python, Go, Bash;
• Мониторинг: Prometheus, Grafana, ELK Stack.

Желательные навыки:

• Сертификации: AWS Security Specialty, CISSP, CCSP;
• Опыт с compliance frameworks (ISO 27001, PCI DSS);
• Знание threat modeling и risk assessment.
• Опыт в области DevSecOps.