YoVA YoVA

Школа 21

Cloud Security Engineer

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • ИТ-архитектура
  • Информационная безопасность
  • Information Security
  • DevSecOps
  • SIEM
  • IDS

«Школа 21» открыта 24/7, участники сами выстраивают график своего обучения, двигаясь по индивидуальной образовательной траектории. Обучение проходит по уникальной методологии: без менторов, без лекций, без оценок. Поступление не зависит от формального подтверждения предыдущих знаний, опыта работы, умения программировать.В данный момент сформирован имидж «Школы 21» как одного из ведущих образовательных IT-проектов в России, обучение проходят более 8 600 IT-специалистов в Москве, Казани, Новосибирске и других регионах России и ближнего зарубежья.

В связи с расширением команды мы в поисках Cloud Security Engineer, который поможет нам в поддержке и развитии системы управления информационной безопасностью.

Основные обязанности:

  • Контроль безопасности облачной инфраструктуры на платформе Cloud.ru (ECS, CCE, RDS, DDS, OSS и т.п.);

  • Мониторинг сетевой безопасности в облаке (Security Groups, Network ACLs);

  • Автоматизация контролей соответствия состояния облачной инфраструктуры

    требованиям информационной безопасности;

  • Интеграция проверок безопасности в CI/CD-пайплайны (GitLab CI/CD);

  • Поддержка и улучшение безопасности Kubernetes-кластеров (настройка и управление политиками безопасности для подов и контейнеров: PodSecurityPolicies, Security Context и т.п.);

  • Развитие и поддержка систем SSO (Single Sign-On) и IAM (Identity and Access Management) в облачной среде;

  • Поддержка и эксплуатация PAM-системы;

  • Реагирование на инциденты безопасности, расследование и устранение угроз

    кибербезопасности.

Требования:

  • Понимание принципов работы облачных технологий и сервисов (VPC, IAM, Object Storage, Kubernetes и т.п.);

  • Уверенное знание Linux систем;

  • Понимание сетевых технологий на уровне CCNA и выше;

  • Знание принципов работы основных средств защиты информации: VPN, IDS/IPS, NGFW, AV, MFA, EDR, SIEM, PKI и т.п.;

  • Знание принципов CI/CD и интеграции контролей безопасности в пайплайны;

  • Опыт работы с инструментами для управления секретами (HashiCorp Vault и т.п.);

  • Понимание принципов работы Kubernetes и обеспечения его безопасности;

  • Умение оперативно реагировать на инциденты безопасности и проводить их

    расследование.

Будет преимуществом:

  • Опыт работы с Ansible для автоматизации задач безопасности;

  • Опыт работы с Terraform для управления облачной инфраструктурой (Infrastructure as Code);

  • Опыт работы с системами мониторинга и логирования (ELK, Prometheus, Grafana);

  • Знание принципов работы с Helm для управления Kubernetes;

  • Опыт работы с системами управления уязвимостями.

Мы предлагаем:

  • Официальное трудоустройство, социальные гарантии;
  • Конкурентная заработная плата и возможность работы в любом из кампусов Школы 21 либо удаленно;
  • Классная и молодая команда с горизонтальной коммуникацией;
  • Участие в масштабных проектах внедрению новых решений информационной безопасности;
  • Возможности для обучения и профессионального роста в сообществе экспертов в области ИБ экосистемы Сбера.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены