Инженер по кибербезопасности

Привет! Мы международная IT компания Marfatech. На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! Ищем в команду Инженера по облачной безопасности Обязанности: Разработка HLD/LLD для новых сервисов и сетевых топологий в AWS, Hetzner и частных облаках Формирование требований по защите данных, сегментации, управлению доступом (IAM, Key Management, Secrets) Развёртывание и администрирование решений EDR, SOAR-платформ, NTA/NDR Интеграция средств мониторинга и корреляции событий с SIEM Написание скриптов на Python/Bash/PowerShell; использование Terraform, Ansible, CloudFormation для автоматизации развёртывания и управления политиками безопасности Создание и поддержка security-playbook в SOAR, автоматизация реагирования на инциденты и рутинных проверок соответствия (compliance checks) Разработка политик, стандартов и процедур (SOP, Runbooks, Security Guidelines) Проведение архитектурных ревью и консультаций для DevOps/разработчиков, обучение команд облачным best-practices по безопасности. Требования к кандидату: Не менее 3 лет практического опыта работы в области облачной безопасности Глубокие знания AWS (VPC, IAM, KMS, Security Hub, GuardDuty, WAF) и понимание принципов защиты инфраструктуры в Hetzner Cloud и on-prem приватных облаках Практический опыт внедрения и администрирования EDR, SOAR, NTA/NDR-систем (пилот → продуктив, интеграция с SIEM) Навыки автоматизации: Terraform, CloudFormation, Ansible + Python/Bash (обработка API, CI/CD) Опыт написания и поддержания технической документации (HLD, LLD, политики безопасности) и архитектурного проектирования Понимание методологий IR, MITRE ATT&CK, NIST CSF; уверенный анализ логов и сетевого трафика Уровень владения английским языком не ниже B2 (Upper-Intermediate). Будет плюсом: Сертификация: AWS Security Specialty, CCSP, GCSA, OSCP, HashiCorp Terraform Associate Опыт работы с Kubernetes security (EKS, Kube-Bench, Kyverno/OPA, Falco) Практика внедрения политики Zero Trust, SASE, ZTA-frameworks Опыт работы с GitLab/GitHub Actions и DevSecOps-конвейерами (SCAs, IaC-scanning, DAST/SAST) Личные качества: Этическая зрелость, строгая конфиденциальность, высокая личная ответственность. Проактивность, инициативность, ориентация на вовлечение, а не «формальное обучение». Гибкость, ответственность, отзывчивость, чувство юмора☺ Мы предлагаем: Официальное трудоустройство в соответствии с ТК РФ; Достойный уровень заработной платы; Формат работы: офис, в дальнейшем обсуждаем гибрид; Сложные, интересные задачи; Гарантируем полное отсутствие бюрократии; Возможность карьерного роста и профессионального развития; Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им; ДМС; Частичная оплата занятий спортом; 50% компенсация оплаты изучения английского языка; 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога; График работы: пять дней в неделю (гибкое начало дня); 5 сикдеев в год дополнительно.