-
Разработка, внедрение и поддержка средств контроля безопасности в облачной инфраструктуре, сетях, SaaS и внутренних системах.
-
Усиление безопасности AWS (IAM, VPC, KMS, EC2, EKS, S3 и т. д.), Kubernetes, конвейеров CI/CD, управления идентификацией, обработки секретных данных и внутренних служб.
-
Создание и автоматизация инструментов безопасности для сокращения ручной работы и повышения прозрачности.
-
Проведение проверок безопасности новых систем, архитектур и изменений в продуктах.
-
Участие в разработке решений HashiCorp Vault, включая определение ролей, политик, рабочих процессов доступа и внедрение автоматизации для безопасного управления жизненным циклом секретных данных
-
5+ лет практического опыта в области инженерии безопасности или на аналогичных технических должностях.
-
Глубокое понимание основ безопасности: угрозы, уязвимости, методы атак, меры защиты.
-
Обширный опыт работы с AWS (IAM, VPC, KMS, EC2, EKS, S3).
-
Большой практический опыт работы с Kubernetes в производственной среде.
-
Знание CI/CD и методов безопасного развертывания.
-
Python для автоматизации и инструментария.
-
Опыт работы с Terraform и/или Ansible.
-
Понимание концепций IAM, OIDC, SAML и RBAC.
Желательно:
-
Опыт работы с платформами SIEM.
-
Опыт работы с Kyverno или другими фреймворками контроля доступа.
-
Опыт работы с Falco или другими инструментами безопасности во время выполнения.
-
Опыт работы с платформами EDR.
-
Опыт работы с безопасностью приложений (SDLC, безопасность API).