Компанія: продуктова компанія, що створює сучасні хмарні сервіси та embedded-рішення.
Основні завдання
Захист хмарних сервісів (AWS / GCP / Azure).
Побудова політик IAM, впровадження Zero Trust.
Налаштування захищеної мережевої архітектури (VPC, security groups, WAF).
Контроль конфігурацій, аудит та моніторинг безпеки.
Аналіз журналів, реагування на інциденти, Threat Hunting.
Захист даних: KMS, encryption at rest/in-transit.
Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible).
Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів.
Необхідні компетенції
Технічні:
Досвід з AWS/GCP/Azure на рівні безпеки та архітектури.
IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги.
Контейнеризація та Kubernetes Security.
SIEM/SOC процеси, моніторинг, реагування.
DevSecOps: SAST, DAST, secret scanning, IaC security.
Знання OWASP, MITRE ATT&CK.
Архітектурні:
Проєктування безпечної хмарної архітектури згідно best practices.
Threat Modeling для хмарних систем.
Ризик-менеджмент та формування політик.
Софт-скіли:
Вміння працювати з технічними командами.
Чітка документація та презентація результатів.
Очікувані результати (перші 3 місяці) 1-й місяць
Провести аудит існуючих хмарних систем компанії.
Скласти перелік компонентів, як і потребують безпекової перевірки.
Створити протокол аудиту хмарної безпеки.
Провести аудит одного продукту та обговорити висновки з технічним керівником.
2-й місяць
Розробити комплексний протокол безпеки для хмарних сервісів.
Провести аудит другого продукту.
Узгодити результати та підготувати рекомендації розробникам.
Написати методичні рекомендації щодо підвищення рівня безпеки
API, мікросервісів та інфраструктури.
3-й місяць
Створити та задокументувати Політику безпеки хмарних сервісів.
Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection).
Розробити річний план безпекових ініціатив.
Ми пропонуємо:
Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.
Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.
Медичне страхування.
Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.
Юридична підтримка: консультації та супровід із питань військового обліку.
Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.
Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.
Зручна локація: 10 хвилин пішки від метро.
Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.
