Cloud Security DevOps Engineer

Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).

Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.

Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.

Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).

Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.

Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.

Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.

Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.

Консультування команд розробки та експлуатації з питань хмарної безпеки.

Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.

3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.

Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.

Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).

Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).

Глибокі знання хмарних та мережевих технологій.

Досвід роботи з CI/CD, контейнеризацією та оркестрацією.

Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).

Досвід автоматизації та програмування (Python, Bash, PowerShell).

Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.

Англійська мова – технічна

Вміння працювати в команді.

Системне мислення та ініціативність.

Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.

Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).

Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.

Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.

Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).

Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.

Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.

Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.

Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.

Консультування команд розробки та експлуатації з питань хмарної безпеки.

Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.

3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.

Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.

Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).

Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).

Глибокі знання хмарних та мережевих технологій.

Досвід роботи з CI/CD, контейнеризацією та оркестрацією.

Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).

Досвід автоматизації та програмування (Python, Bash, PowerShell).

Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.

Англійська мова – технічна

Вміння працювати в команді.

Системне мислення та ініціативність.

Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.