Мы ищем в нашу команду в Cloud Security Engineer, который поможет нам в поддержке и развитии системы управления информационной безопасностью.
Основные обязанности:
-
Контроль безопасности облачной инфраструктуры на платформе Cloud.ru (ECS, CCE, RDS, DDS, OSS и т.п.);
-
Мониторинг сетевой безопасности в облаке (Security Groups, Network ACLs);
-
Автоматизация контролей соответствия состояния облачной инфраструктуры
требованиям информационной безопасности;
-
Интеграция проверок безопасности в CI/CD-пайплайны (GitLab CI/CD);
-
Поддержка и улучшение безопасности Kubernetes-кластеров (настройка и управление политиками безопасности для подов и контейнеров: PodSecurityPolicies, Security Context и т.п.);
-
Развитие и поддержка систем SSO (Single Sign-On) и IAM (Identity and Access Management) в облачной среде;
-
Поддержка и эксплуатация PAM-системы;
-
Реагирование на инциденты безопасности, расследование и устранение угроз
кибербезопасности.
Требования:
-
Понимание принципов работы облачных технологий и сервисов (VPC, IAM, Object Storage, Kubernetes и т.п.);
-
Уверенное знание Linux систем;
-
Понимание сетевых технологий на уровне CCNA и выше;
-
Знание принципов работы основных средств защиты информации: VPN, IDS/IPS, NGFW, AV, MFA, EDR, SIEM, PKI и т.п.;
-
Знание принципов CI/CD и интеграции контролей безопасности в пайплайны;
-
Опыт работы с инструментами для управления секретами (HashiCorp Vault и т.п.);
-
Понимание принципов работы Kubernetes и обеспечения его безопасности;
-
Умение оперативно реагировать на инциденты безопасности и проводить их
расследование.
Будет преимуществом:
- Опыт работы с Ansible для автоматизации задач безопасности;
-
Опыт работы с Terraform для управления облачной инфраструктурой (Infrastructure as Code);
-
Опыт работы с системами мониторинга и логирования (ELK, Prometheus, Grafana);
-
Знание принципов работы с Helm для управления Kubernetes;
-
Опыт работы с системами управления уязвимостями.
Мы предлагаем:
- Официальное трудоустройство, социальные гарантии;
- Конкурентная заработная плата и возможность работы в любом из кампусов Школы 21 либо удаленно;
- Классная и молодая команда с горизонтальной коммуникацией;
- Участие в масштабных проектах внедрению новых решений информационной безопасности;
- Возможности для обучения и профессионального роста в сообществе экспертов в области ИБ экосистемы Сбера.
Похожие вакансии
Высшее строительное образование (возможно – среднее техническое при существенном опыте работы). Опыт аналогичной работы от 2 лет со структурами Заказчиков города...
Опыт работы по обслуживанию зданий, сооружений от 2-х лет. Наличие профессионального технического образования и допуска к обслуживанию электрики.
Отличное знание и понимание стека протоколов сетевой модели OSI. Опыт работы сетевым специалистом от 3-х лет (уровень не ниже...
Наличие подтверждённого опыта разработки firmware для STM32 или ESP32. Опыт работы с интерфейсами передачи данных (I²C, SPI...
Профессиональное образование в IT-сфере или смежных областях. Опыт работы в технической поддержке или IT-сфере от 1 года.
