Мы ищем в нашу команду в Cloud Security Engineer, который поможет нам в поддержке и развитии системы управления информационной безопасностью.
Основные обязанности:
Контроль безопасности облачной инфраструктуры на платформе Cloud.ru (ECS, CCE, RDS, DDS, OSS и т.п.);
Мониторинг сетевой безопасности в облаке (Security Groups, Network ACLs);
Автоматизация контролей соответствия состояния облачной инфраструктуры
требованиям информационной безопасности;
Интеграция проверок безопасности в CI/CD-пайплайны (GitLab CI/CD);
Поддержка и улучшение безопасности Kubernetes-кластеров (настройка и управление политиками безопасности для подов и контейнеров: PodSecurityPolicies, Security Context и т.п.);
Развитие и поддержка систем SSO (Single Sign-On) и IAM (Identity and Access Management) в облачной среде;
Поддержка и эксплуатация PAM-системы;
Реагирование на инциденты безопасности, расследование и устранение угроз
кибербезопасности.
Требования:
Понимание принципов работы облачных технологий и сервисов (VPC, IAM, Object Storage, Kubernetes и т.п.);
Уверенное знание Linux систем;
Понимание сетевых технологий на уровне CCNA и выше;
Знание принципов работы основных средств защиты информации: VPN, IDS/IPS, NGFW, AV, MFA, EDR, SIEM, PKI и т.п.;
Знание принципов CI/CD и интеграции контролей безопасности в пайплайны;
Опыт работы с инструментами для управления секретами (HashiCorp Vault и т.п.);
Понимание принципов работы Kubernetes и обеспечения его безопасности;
Умение оперативно реагировать на инциденты безопасности и проводить их
расследование.
Будет преимуществом:
Опыт работы с Terraform для управления облачной инфраструктурой (Infrastructure as Code);
Опыт работы с системами мониторинга и логирования (ELK, Prometheus, Grafana);
Знание принципов работы с Helm для управления Kubernetes;
Опыт работы с системами управления уязвимостями.
Мы предлагаем:
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.