Обязанности:
Мы ищем в нашу команду в Cloud Security Engineer, который поможет нам в поддержке и развитии системы управления информационной безопасностью. Основные обязанности: Контроль безопасности облачной инфраструктуры на платформе Cloud.ru (ECS, CCE, RDS, DDS, OSS и т.п.); Мониторинг сетевой безопасности в облаке (Security Groups, Network ACLs); Автоматизация контролей соответствия состояния облачной инфраструктуры требованиям информационной безопасности; Интеграция проверок безопасности в CI/CD-пайплайны (GitLab CI/CD); Поддержка и улучшение безопасности Kubernetes-кластеров (настройка и управление политиками безопасности для подов и контейнеров: PodSecurityPolicies, Security Context и т.п.); Развитие и поддержка систем SSO (Single Sign-On) и IAM (Identity and Access Management) в облачной среде; Поддержка и эксплуатация PAM-системы; Реагирование на инциденты безопасности, расследование и устранение угроз кибербезопасности. Требования: Понимание принципов работы облачных технологий и сервисов (VPC, IAM, Object Storage, Kubernetes и т.п.); Уверенное знание Linux систем; Понимание сетевых технологий на уровне CCNA и выше; Знание принципов работы основных средств защиты информации: VPN, IDS/IPS, NGFW, AV, MFA, EDR, SIEM, PKI и т.п.; Знание принципов CI/CD и интеграции контролей безопасности в пайплайны; Опыт работы с инструментами для управления секретами (HashiCorp Vault и т.п.); Понимание принципов работы Kubernetes и обеспечения его безопасности; Умение оперативно реагировать на инциденты безопасности и проводить их расследование. Будет преимуществом: Опыт работы с Ansible для автоматизации задач безопасности; Опыт работы с Terraform для управления облачной инфраструктурой (Infrastructure as Code); Опыт работы с системами мониторинга и логирования (ELK, Prometheus, Grafana); Знание принципов работы с Helm для управления Kubernetes; Опыт работы с системами управления уязвимостями. Мы предлагаем: Официальное трудоустройство, социальные гарантии; Конкурентная заработная плата и возможность работы в любом из кампусов Школы 21 либо удаленно; Классная и молодая команда с горизонтальной коммуникацией; Участие в масштабных проектах внедрению новых решений информационной безопасности; Возможности для обучения и профессионального роста в сообществе экспертов в области ИБ экосистемы Сбера.Похожие вакансии