Інженер з хмарної безпеки (Cloud Security Engineer)

Компанія: продуктова компанія, що створює сучасні хмарні сервіси та embedded-рішення. 

Місія ролі: підтримувати найвищий рівень безпеки хмарної інфраструктури та даних користувачів, попереджати атаки, забезпечувати надійний доступ, безпечні сервіси та прозорий рівень довіри для бізнесу та клієнтів. 

Основні завдання 

• Захист хмарних сервісів (AWS / GCP / Azure). 

• Побудова політик IAM, впровадження Zero Trust. 

• Налаштування захищеної мережевої архітектури (VPC, security groups, WAF). 

• Контроль конфігурацій, аудит та моніторинг безпеки. 

• Аналіз журналів, реагування на інциденти, Threat Hunting. 

• Захист даних: KMS, encryption at rest/in-transit. 

• Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible). 

• Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів. 

Необхідні компетенції

Технічні: 

• Досвід з AWS/GCP/Azure на рівні безпеки та архітектури. 

• IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги. 

• Контейнеризація та Kubernetes Security. 

• SIEM/SOC процеси, моніторинг, реагування. 

• DevSecOps: SAST, DAST, secret scanning, IaC security. 

• Знання OWASP, MITRE ATT&CK. 

Архітектурні: 

• Проєктування безпечної хмарної архітектури згідно best practices. 

• Threat Modeling для хмарних систем. 

• Ризик-менеджмент та формування політик. 

Софт-скіли: 

• Вміння працювати з технічними командами. 

• Чітка документація та презентація результатів. 

Очікувані результати (перші 3 місяці)
1-й місяць 

• Провести аудит існуючих хмарних систем компанії. 

• Скласти перелік компонентів, як і потребують безпекової перевірки. 

• Створити протокол аудиту хмарної безпеки. 

• Провести аудит одного продукту та обговорити висновки з технічним керівником. 

2-й місяць 

• Розробити комплексний протокол безпеки для хмарних сервісів. 

• Провести аудит другого продукту. 

• Узгодити результати та підготувати рекомендації розробникам. 

• Написати методичні рекомендації щодо підвищення рівня безпеки 

• API, мікросервісів та інфраструктури. 

3-й місяць 

• Створити та задокументувати Політику безпеки хмарних сервісів. 

• Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection). 

• Розробити річний план безпекових ініціатив.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

Signal: AntonJo.09