DevSecOps/Cloud Security Engineer
Прямой работодатель Solway ( solway.tech )
Опыт работы более 5 летот 300 000 до 350 000 ₽
Мы ищем специалиста с опытом работы с AWS и разнообразными AWS-сервисами, с особым акцентом на безопасность и DevSecOps.
Основные требования:
- Опыт работы и фокус на облачной безопасности, особенно в AWS.
- Сильный опыт в вопросах сетевой безопасности и конфигурации для облачной безопасности.
- Опыт проведения аудитов безопасности, понимание практик безопасности и внедрения решений для обеспечения безопасности. Опыт проектирования отказоустойчивых инфраструктур, защиты баз данных, систем и сетей, проведения оценки уязвимостей и реагирования на инциденты.
- Практический опыт создания отчетов по безопасности для ключевых заинтересованных сторон, работа над регулированием доступа к данным и т.д.
- Опыт настройки инструментов мониторинга с точки зрения безопасности (например, Grafana, Prometheus, EFK).
- Фокус на практической работе по обеспечению безопасности в AWS (оценка потенциальных угроз, обеспечение безопасной инфраструктуры и т.д.).
- Опыт защиты AWS-ресурсов и сетевой безопасности.
- Общий опыт работы в сфере DevOps не менее 5 лет.
- Минимум 2 года опыта работы в области информационной безопасности с доказанным фокусом на облачной безопасности.
Требования к локации:
- Болгария, Грузия, Венгрия, Литва, Польша, Румыния, Узбекистан.
- Обязательное требование — находиться или быть готовым к переезду в одну из указанных стран.
О клиенте:
Наш клиент — брокер Forex и CFD, обслуживающий клиентов из более чем 190 стран на пяти континентах. Миссия компании — соответствовать требованиям глобального рынка и подходить к инвестиционным целям клиентов с открытым мышлением.
Требования:
- Степень бакалавра/магистра в области информационной безопасности или другой смежной области.
- Технические знания Amazon Web Services (AWS).
- Владение сервисами AWS, такими как IAM, VPC, S3, EC2, RDS, CloudTrail, Config, GuardDuty и др.
- Понимание текущих угроз для облачной инфраструктуры и глубокие знания в области ее защиты.
- Опыт разработки и развертывания приложений в облаке с использованием Infrastructure as Code.
- Способность работать автономно с минимальным контролем и интегрироваться в команду.
- Готовность работать в часовом поясе CET.
Дополнительные преимущества:
- Опыт работы с Terraform.
- Экспертиза в области контейнерной безопасности.
- Владение Microsoft Azure и Oracle Cloud.
Уровень английского:
- Upper-Intermediate (B2)
Обязанности:
- Проектирование и построение устойчивых облачных инфраструктур, защищенных от угроз безопасности.
- Разработка и оценка облачных решений безопасности для защиты систем, баз данных и сетей.
- Проведение оценок и рекомендации для обеспечения наличия соответствующих мер контроля.
- Анализ инцидентов и угроз безопасности через мониторинг и проведение оценки уязвимостей.
- Участие в формировании политики, процедур и стандартов безопасности компании для использования в облачных средах.
- Создание технических и управленческих отчетов по безопасности для облачных приложений и инфраструктуры.
- Реализация и тестирование процедур аварийного восстановления сетей и безопасности для обеспечения непрерывности бизнеса.
- Мониторинг использования конфиденциальных данных и регулирование доступа для защиты информации.
- Обеспечение конфиденциальности и целостности данных при передаче, хранении и обработке.
- Поддержка пользователей по вопросам, связанным с сетью и безопасностью.